 更多全球网络安全资讯尽在E安全官网 www.easyaq.com0 e+ X5 w4 f4 s
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。9 {9 P( Y* u# y$ f: T
* Q7 Q& g2 \) v- H$ i" ^! Y$ v
9 |0 G7 R# L/ ]! G9 Z2 m6 u( d
1 n* j5 }' F2 c: R# p3 o
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
5 y P# r8 e+ D
+ y I# n, Z' ?! w& i0 L& z2 u% f
$ i$ }3 n7 b+ d8 X. p( L. j0 L
2 K7 J( u; b- Q ?/ o b
: O3 q3 n: M A; C 目前,福昕软件已发布相关更新,并督促用户尽快安装。
* p5 x# g: Q4 x. z
& S- q, K$ }7 M9 D; K2 ?9 H0 F
. U: N6 k% O8 Q% X# H
- r- M, _/ | D" e# X1 K: z( w
$ R- K# q9 i k+ o+ `; B
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
8 S4 F2 y& U) x: q6 s, R0 ], S/ J- M; ~. ?
- q' z) }; L G! ?3 X8 m8 h4 v- 安卓系统曝出零日漏洞,将影响多款知名品牌手机/ Y. ?+ Z/ g9 }, S4 ~5 G
- 研究人员分析Minerva攻击8 b# y# I8 s+ v' N/ ^3 [
l: u6 }8 O4 ^& o6 t6 ]" Q! B, w* U - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)
& M6 x3 e# V' V( M2 ]5 C - 超过2000万条俄罗斯公民纳税记录恐遭泄露
6 t) `8 P" b) q- U' u - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)- m. _; q: b7 r3 G4 e% Z2 K* \
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
3 ~& X2 L3 U2 j3 w8 p) H6 F - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)7 L( H @; B+ i2 G# |- e! Y' o4 X
4 G- o6 f. Q& ]. Z
6 a" f) D3 u* z% \' D8 N/ |
& }6 Q4 f9 s% U @$ F
▼点击“阅读原文” 查看更多精彩内容
( O. G3 d) y# l. V2 a3 z( j* V0 K p
/ g% \- n0 ^* C6 [; x 喜欢记得打赏小E哦!$ J& i/ x% l: i4 K
0 \& ?7 ]2 t, l9 D) Q: V8 A
, E/ F. p! @* C/ D0 ]' }来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1( w" ^9 q" F' y" R N
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
