 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
. }$ c# g, y7 u; ~3 `. T 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。+ u8 `" b; `8 M+ x: J
; f: }' }! C' ?
5 X* b. G. {+ U- P: u1 d
2 p4 ]; ^0 e$ z3 X2 O
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
* C) a& k6 h3 d7 X- ~3 B- Z4 \9 q: q+ ^* L5 b P, D
, X# d5 U3 H9 [6 [5 B. v9 i
% M7 ]1 u6 i$ I7 C+ W2 n
. c, a& \: k$ M/ S. y
) V/ T+ D3 h& L; W4 c 目前,福昕软件已发布相关更新,并督促用户尽快安装。
6 Z5 Y% j% Y; M) U) M
. o3 z" t* y5 N7 b/ W) ], V& K0 g
9 T% L" }$ |$ _2 x% }! y, ]) }, B5 t/ J: y2 q8 N
$ R: m1 W$ ?: g注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
, m' i5 W" x4 h+ }+ ~! `8 w, B# |9 `: Q/ ^4 Y9 f
* A9 p/ V/ y. o
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机& c! s: A& `" M5 w* `5 K# R
- 研究人员分析Minerva攻击) R9 c1 Q4 \$ S. _
: E4 t! A$ d$ ^! |7 S- z) k: u4 A7 ~ - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)% P4 A) e. T! b0 e% W
- 超过2000万条俄罗斯公民纳税记录恐遭泄露4 P5 d$ ?) f0 e$ Q: T6 Y# _
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)
) Y3 x0 b' P0 b- X) @, d( N9 o - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
, k/ }2 n3 X/ Z; [6 F9 ] - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)! d/ g+ v- x6 `9 k
: f6 D5 T' e2 G# y, n- e
, j& u+ u6 Z) J* L. I* p5 k+ Q
% D b5 i' t: f" F▼点击“阅读原文” 查看更多精彩内容
+ O. Z, d8 n) [3 @% c* g) F9 L* v
9 f, T* b" S1 C% n6 e; W& K; r8 Q. d+ T5 z) ]
 喜欢记得打赏小E哦!+ f( S. Q6 |0 B5 |
6 `# b/ E' A: B' j$ T( B5 u* T6 B: o+ E& P/ ?, L% Y% y& @( ]5 I
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=18 J, l7 U1 m5 V T' N; q
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
