 更多全球网络安全资讯尽在E安全官网 www.easyaq.com% e' _$ v% T) a2 a5 K8 q/ P0 B3 X' P
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。2 A9 G1 Z7 | g' i- A3 v
$ ]0 x" f% t X) z! l6 ?; O; N$ S
7 ]' X; Y3 J' n& p/ l. w1 C
/ x* i& P7 C* L# D9 k0 N4 e 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。8 W$ g0 w2 o I. c2 G
4 `- a8 Q% |$ d9 u1 J8 H9 s! \- c1 E1 N
& G4 G$ L d% b2 h# ]
4 O, I# m1 Y4 U
: L# D( o" U2 ]1 _; H' h2 @9 t
目前,福昕软件已发布相关更新,并督促用户尽快安装。 1 }8 k, f. l! S& r7 _
/ y( w$ R4 p( b7 x+ H3 ~+ T
& w- f+ l" w( }; e; c, b1 |( b+ C8 e
, p% l2 @2 m! E$ B注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
. o S N/ s: S4 j% t/ L( z/ d
- ?/ J" c" R) }2 `9 f) T
0 K& z5 ^, Z7 L- 安卓系统曝出零日漏洞,将影响多款知名品牌手机; ~* s/ X5 _) I
- 研究人员分析Minerva攻击
5 u& K- I/ s0 r! w( H
" _) T; |4 c) c# y - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)7 c! {' f. h _# ~- ^
- 超过2000万条俄罗斯公民纳税记录恐遭泄露8 l4 @" W8 R! v& b
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)! X& X g( L" j3 n( N8 ]2 D
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)9 S1 ?" S5 I5 Q: K- S( y
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
/ {' J; c- B( L Q% Q, O" { a0 \
; M F, n- ^- F; x
2 C* ~. E. E" M6 [* N
7 r' W; M* l$ k
▼点击“阅读原文” 查看更多精彩内容2 I0 z$ ]3 B0 n2 Z
$ w. k1 \7 Z! J, K" _: W J
& @4 H" _3 j& U8 t9 J4 ?$ w 喜欢记得打赏小E哦!1 E) p' f/ E+ b5 t# H& V# T
1 H8 B3 X+ V9 Q2 u" T/ _
# s2 w% ~9 G9 W& K来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=11 \: f& I4 a* ?1 f3 m7 ^$ y1 A
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
