 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
- `9 [* w9 Z& u, v% }# ] 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。
@3 A% X2 c- ?: ]# r
5 y' r3 b( H! _6 |$ L9 Z Y* k7 D0 Y; s0 \/ q. x
6 `% T. ?; w' B0 i- `
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
( G) R. g3 L2 e1 }& X J( `) G5 V! k* l8 H* z* L9 a: N9 |/ U5 [2 j
8 ?9 w) P( W8 a8 e0 p) p% y! O3 z$ N' H
& O4 {# o3 w5 X3 W: v
6 C9 h' ^! q/ f/ H& k& g+ E! N" v
! u) @' x" Q0 G2 K
目前,福昕软件已发布相关更新,并督促用户尽快安装。
% T# T- I$ i2 D m# M/ _9 V9 h2 }
$ s& W0 q$ E4 [/ }; I- H
& Z5 y: r |! {* l# Z5 z8 ?9 y) N
% ], V9 B: w9 h* m1 I# Z注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
, q5 r, ]( f0 I8 S1 P2 K( x0 V8 T2 T- P
( S& C* D6 F- n. l, p- ]- 安卓系统曝出零日漏洞,将影响多款知名品牌手机. b* @: W" k# B& N% b1 e
- 研究人员分析Minerva攻击8 ^' \+ C1 Y9 U8 E$ w
9 u; b6 a$ H4 A1 w6 h% R, Z/ q - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)
. k3 Y. j" w, T- w - 超过2000万条俄罗斯公民纳税记录恐遭泄露
! J) f: N' o1 c+ ?6 F" t* q9 V - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)
0 B5 h1 Q, {3 ?; B! c& u - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
; E0 y7 |8 L1 P - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)' p3 d/ I5 j u' e
2 g- U6 ]* V: y+ l
# @" y8 P( X$ f. Y5 w& c. x% d8 Q5 ?; ~; @8 \; {
▼点击“阅读原文” 查看更多精彩内容
) E0 r( I5 `4 W7 S2 Z5 j3 `$ n$ X+ O: P" H' o0 g4 r
/ x$ }* u% E* N7 X+ }0 y6 u& ]
 喜欢记得打赏小E哦!
# F- P# u' D2 r# A# [# {" K* G% `/ A, n% B8 O7 p" u8 v$ e
4 `% i3 `( c1 e5 r* {
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1/ w: T7 R# }! {+ o, z) i Q b
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
