 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
9 a" z# f+ B1 V" M3 O. N5 {! Z 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。
" J9 |$ U' E$ V- r8 E. h# ]' J/ U6 Z: s
. @1 F' a$ [4 B" [" _; H0 P2 d4 ]" m, v ^2 U- D4 ?! Q8 h8 u* b4 h
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。" ]4 @/ l4 F: Q! ?
7 n- \8 V2 d! J: J- K W2 `3 S$ O& z
3 ~2 t( B: Q; p! {/ Z% J8 r/ }- \
6 D i$ \8 R7 g7 r. O# l
7 Y# i9 |9 E, X) L 目前,福昕软件已发布相关更新,并督促用户尽快安装。 ) d4 v9 W- Z% R4 E& o
& l, K6 z% g, k' S+ h
5 f& C# q9 W( I% @. Y
; ]: ` G& H: z$ i/ x) P& |+ R# W
: B4 ^1 U% _+ e7 `
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:9 [2 `6 \( f# @$ u3 F# K; O
' k* k; [8 R0 ~
! ^% L) C$ ~# V+ W$ P+ f% M- 安卓系统曝出零日漏洞,将影响多款知名品牌手机$ w" h9 f' {- W' K7 M! j
- 研究人员分析Minerva攻击
6 Y/ V5 P! F) R- s/ _
7 r' m3 |, U, Y$ k# e - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)
! x2 r& Q S3 A! w" Z/ B: N: V - 超过2000万条俄罗斯公民纳税记录恐遭泄露
o2 Y% D( Q2 \$ K9 m - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)
& e2 c( Y. u0 g- \! g; U - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)' q: ^' V7 J3 Z3 u. ?! s- l# b
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二): a Z2 K* g' C' t. |' z) e
% J7 z2 n5 Q$ ?7 h+ ]* Y+ Y" K
& F9 y2 w% ~/ \) _
5 G+ Y0 i& u- X% ^* L0 g9 T
▼点击“阅读原文” 查看更多精彩内容
1 C$ A2 J e' w3 Z, Z
% H S" r b+ J6 w5 q
4 ~) c6 f2 L2 ]: } 喜欢记得打赏小E哦!
+ {5 u$ i, {. e( Q% b
" L9 y% h( D) Y9 @5 C/ U2 k9 M* u" N) I9 s$ Q7 J m2 X5 n8 |
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
4 L3 \# \2 S! C2 A9 v" G免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
