 更多全球网络安全资讯尽在E安全官网 www.easyaq.com6 s! F& z. m" q; k5 g; ]: K$ t
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。
2 D/ q$ ~: Y" T4 ^& m
5 A; ?4 V- Q! V' B/ i. N% r- r2 \5 T# ^$ B8 z& m5 p; ^
- _! s j2 ^1 a# Z# g b% Y7 s9 W% O 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
1 E+ r. H5 p3 j" [% A8 \; H, x
3 } z# ~" C6 `' p6 ?7 R8 K- U) U" Y0 I9 p+ T! g/ ?% c4 o
% c: Q; S6 M6 q2 X: s" b+ i: d: u; i; _5 K
. ] n# N) D0 g/ i0 B! e& Q2 f
目前,福昕软件已发布相关更新,并督促用户尽快安装。
, i ^8 d* l9 ]4 S
! r5 {' t: J" _! p# k( t8 n
1 \# Y* J' K5 V+ s! c2 L4 Y
: I; @9 I( z' s) t& R
: u9 ^0 t0 U% V) L' s2 O$ P. b0 _! y
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
5 r+ C# b' e; \9 C ]- s& ]" P
# M+ _ i4 [: D# |+ {2 l- Y
4 w" W; C* n5 e0 O( T7 n/ e0 C* B- 安卓系统曝出零日漏洞,将影响多款知名品牌手机$ R$ r* L+ c4 p
- 研究人员分析Minerva攻击
9 k, H _9 k: C. t8 ]
3 ^" L& W( U) j1 y" m - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五). f5 c/ [. z7 L3 A' L# @+ d
- 超过2000万条俄罗斯公民纳税记录恐遭泄露1 |+ b% J, w, R$ }. \
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四), b+ y1 E) Q. }' k V( G J
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
: @7 @. m' b0 K! \% k4 p - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
5 L) H" H- s# A8 Z
/ I" e& L) S# \9 D5 ]
2 h u- Y% M' {* s( L
7 [9 _9 G4 v2 p$ a# s+ p S
▼点击“阅读原文” 查看更多精彩内容5 U" M% p4 i. E( Q2 u9 I
. t9 Z# v; Q- t6 @( O4 v. Z# c4 T
: \0 {$ j. o$ W2 E1 h
 喜欢记得打赏小E哦!1 e8 R2 m5 ~6 G: t6 T# L) g
* y. y8 r6 Y e ~2 ^0 h
# J! f( x2 C/ M& l- o+ G1 l
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1& A: h! r) ~8 ?# V7 Y
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
