 更多全球网络安全资讯尽在E安全官网 www.easyaq.com) W9 S7 Q+ D1 |! { @. c
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。
0 _) c% }. [3 Q: [& R: Q
; J, O( Z/ [' G2 f- p1 o, T3 Y5 H' A* z' u! a+ o1 j; Y
* x2 v, F1 W# h
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
6 M8 ]( V7 Y2 u$ [) A$ ?% q& x$ f! L* P2 }4 t, i- u" d9 @
3 C+ M% m; L6 V; G7 A s% j, b: g* T. a8 @5 ]& p) H
3 M9 Y) P- r" D* j# O0 C& U( d/ w4 c
* C* G) Z) V( \
目前,福昕软件已发布相关更新,并督促用户尽快安装。
2 k7 V. F" [4 }2 r$ `( e# N9 d+ `+ G: _
) ~! p, T; ]. s. E4 R" n
' G, j; U) i% r) D' j1 M
5 D2 t1 f) N' i5 p7 R" ^" z! s1 E9 m) ]' `
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:/ j; ?) c- l F ]
- s' _" ?' _" ^! ~- N; c7 N
$ o2 Y: N) H) J# H' I- 安卓系统曝出零日漏洞,将影响多款知名品牌手机 z, X- m, F& i2 o8 T2 [9 W
- 研究人员分析Minerva攻击6 t- _+ _% c! H( R$ n
. |: a. Y9 k- o; ?5 S1 J
- 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五). g9 x7 |8 r- E
- 超过2000万条俄罗斯公民纳税记录恐遭泄露
% r y" G$ ~/ ^ - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)- F) `) l. h0 i" f7 U
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)4 g2 z. h$ y" _. G
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
6 j3 ^5 a/ d4 v# ]3 F
8 s2 K: B( J. T+ e( ^& p; H* `
5 _' [' K" f( r5 A6 Z3 V& A/ p3 a8 t$ b5 r
▼点击“阅读原文” 查看更多精彩内容. K$ p) j( |, B
+ M& o: b, d! |. |. L' h
5 i6 \0 f9 e$ K7 d" b8 ^: b1 d
 喜欢记得打赏小E哦!
3 }) U( Q; h) Y2 Y* m- g
% A8 e# ^5 d4 ^! a
( N3 d; ~9 G- D来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=13 v7 W( H9 R% `4 G0 s
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
