 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
6 R( T9 R9 c; \$ v. x6 p* o( j 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。1 b7 @8 x! M- o& I* u
2 z# t6 }, E4 i! ]; M
: a+ v. P2 ~* c. b% ^# H5 |
$ z [' g# [: o 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
2 f, L: ?1 |; \6 W# |, S% b6 j& }9 E5 |, |
7 v( N* i7 b1 w! ~8 i. x
: Y, {9 [8 Z7 k* a$ _
! y" m: l5 ]! J" l4 i/ {+ @) u
8 U, D5 {+ H* T, c7 B6 N5 H7 u 目前,福昕软件已发布相关更新,并督促用户尽快安装。
- E& j! g% y6 Z; g$ u2 V% t
/ z" _; Q+ `; A. ~3 f# n
6 O& u; l2 _( Y# u' Y* m! F4 f% L
5 v( |3 h: o/ `, D! f9 f) E
; g% g" y" a3 H0 L2 X+ _9 I& i0 T注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
! R/ S% i/ Y! V+ j( n7 `9 ?, T" a ~! H5 Y7 ~1 R
" y0 G! |; m: f2 {2 {: y
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机" f( o! n/ r7 V' J9 ^% Z9 \% ]' g
- 研究人员分析Minerva攻击1 K7 N% Y b9 _( u" m% b& s9 B
& V$ E, s5 B2 ~ - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)( u7 g6 }. V( y* J* s
- 超过2000万条俄罗斯公民纳税记录恐遭泄露( v1 F P9 u- X4 o( Q+ U. _! i
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)4 Q# a0 n3 [1 o7 G4 C6 Q" L
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
# |) i9 N, Y" h& {/ L1 `1 b - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
, t; B6 A2 C% X- F
9 ]2 z$ E: V% }5 A9 R; f0 V" R$ j4 U \* A N
, X5 r$ r' [5 \8 O2 J
▼点击“阅读原文” 查看更多精彩内容7 y2 b$ q7 O. q2 [0 k: [/ q4 o3 p
$ b# }2 h7 D5 z
1 [1 Y1 A: `$ K& q( Y% z 喜欢记得打赏小E哦!
3 ~9 D3 u* ~4 V* ~2 e2 V: D9 B0 L# |
! E+ r4 s6 R+ A0 I7 }来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1$ f y; a4 u, E+ g) J5 y
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
