 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
6 }8 n" \) g% t7 b( |; ~9 @( j 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。
% J; X2 ?3 I% A, ]0 T8 g
; B# U) k( q6 z" K8 U
, @6 L6 q4 d; l: q7 E @# l0 P, b
; N6 w9 _5 E8 F& @/ G. q, B0 p) p 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
4 M& E) e& \2 Z, \" Q5 `7 h1 R1 A' c+ S4 s% {
" q* K+ r4 _$ k6 V$ r/ G/ p, i
# Y5 ]0 V2 s# d, U& D
% h# |4 G" U1 C% L) I- R
$ ~& m7 I$ B2 p; M- Z" g; |
目前,福昕软件已发布相关更新,并督促用户尽快安装。
- ~3 j* C% V, j# \! q5 R0 m1 w
/ H( q5 s' i: V! v( ^' P% K' Y
# r$ L9 F: H, J' h5 N9 _) a1 R) L7 ]% z m7 K! K3 D& C& T
) G' r' M- N' v5 h注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:! R4 T0 A' l& g B+ R% Q$ p
, f# s0 H5 _5 f7 w* d9 Z4 [
3 l% \5 X! h$ |. \" Y/ D6 W; }# ~7 x- 安卓系统曝出零日漏洞,将影响多款知名品牌手机' R- P$ Q" ?# r. l% A
- 研究人员分析Minerva攻击
, F" r$ N: l; p1 ?2 u( o; @# P7 L$ z Q6 \$ [5 M8 m
- 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)0 [8 I8 ~! j* S$ r3 w) m& T2 W
- 超过2000万条俄罗斯公民纳税记录恐遭泄露
* z% E: ~' C3 d- B; D - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)8 w( q3 Q: e+ _" s: A9 p
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
+ ^4 q* l) I: [3 B - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)" l4 N7 Y4 ?# E
9 l% S1 j+ G# w1 l D, x! S
5 |7 |( h& L. c8 `# R& q0 Z5 N; X: ]2 H: l" z3 O% w
▼点击“阅读原文” 查看更多精彩内容
! Y# ?0 l) x7 W1 K& O/ J( W* U3 R( E$ p4 @& G+ `
& l5 m4 F4 u: G
 喜欢记得打赏小E哦!) E& Q3 m# P. H# Y
3 ]# ?. w- H/ W' `
2 V/ N0 E, m; a& Q2 v* N
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1- I \& [* u3 R+ S2 o+ p
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
