 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
# b: [6 X0 G! e! A6 u 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。6 V, r3 w5 u" e! k5 b
G9 s4 _; s$ a2 m$ G
0 h% h7 g+ Z F+ l" j0 ^; o6 {- H0 H: V7 ^6 o
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
7 C/ H) U7 d" [3 A) V' z# B" g+ Q6 @
% ?- M6 v( S1 U/ o+ h
! A8 ]1 G. r4 C! s& w `3 c, a) ^) L1 {7 X' U. r
7 U8 Z6 I4 x. n1 e ~4 Y- m
目前,福昕软件已发布相关更新,并督促用户尽快安装。 " s, n( u+ i) l; Q6 y
x2 T) u0 k! f! P* W$ h7 J' f
9 x( ~: _1 `- s3 h
& E1 ~5 A- |2 I6 z9 m" z
( ?+ N5 X, ?& H8 Q! l( G9 D' W
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
3 b9 ?. H0 O* A( l0 O- o; ~
' _6 t4 b1 X$ T
1 f, h, A' V3 `2 |- 安卓系统曝出零日漏洞,将影响多款知名品牌手机* B: D& {! F7 v; A( P
- 研究人员分析Minerva攻击( Y1 S/ P2 L( l+ h% N. U$ l0 g }
7 S0 y g' Z5 c& _% X" q9 m7 H - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)
: ^+ m7 z0 Y% k/ \! R - 超过2000万条俄罗斯公民纳税记录恐遭泄露
+ l) e$ q( ]% S& R- j5 } - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)- C& c8 H& d& _8 O3 z2 b5 n
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
7 F; m/ B2 L5 \$ S A$ p - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
1 q. s6 P+ J* x3 T& n
5 {' x4 Y% q4 \8 B- c9 d+ r+ G; ^, d" n. d
! t2 k/ e! A; D▼点击“阅读原文” 查看更多精彩内容1 j2 d4 Y. b7 c! _
0 H' _) [) P; y1 P. g" D% G0 F4 O
$ _0 y- u2 S# ^; I 喜欢记得打赏小E哦!
6 g# B$ l0 @) y0 h8 G# m+ G9 i- [% \; s6 {3 S/ p. d
! C& {2 u; v5 c1 s5 P1 M- S来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
& z% x- K7 L% n免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
