 更多全球网络安全资讯尽在E安全官网 www.easyaq.com2 [! X5 K' M) g& j' K* D: p B( _
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。
4 V2 ^* c* V3 E" b7 u9 q" x. A+ d* }6 i/ p+ L! p/ \
/ ^/ l$ V* M" }; W
8 q- y" }( K* P, \ 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。# @6 j" s5 v3 P
/ B: c2 W: d' v8 G3 [' Y# g
$ \: [- ~6 d: k. n+ P2 T. G8 F
+ y! i& _5 A1 M. P$ _+ e
2 p4 R+ [5 Z0 T, S* e- p% q
1 n' {1 _3 f$ Q; S" n, e
目前,福昕软件已发布相关更新,并督促用户尽快安装。
, K, s" k7 D9 \* R. @- `4 ?8 i" Z0 b- w( ?% L1 T
" a( b: m+ e: V" \2 s- f6 ~
0 I4 D2 c( ]. w: c9 N
8 e( W8 }; }5 O) z0 R1 V* u D
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:( Q' n3 b4 f+ H- L" q/ q
: }* @- {6 }) i; m) b
5 | z8 u+ e+ ~; c1 S- 安卓系统曝出零日漏洞,将影响多款知名品牌手机
" c$ M3 t, k& C# \0 p - 研究人员分析Minerva攻击
5 c8 U' H3 e$ |1 g% y' o
5 s& `; W; q, I; u R9 C - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)
- ?) E& J( M* J; p9 s* ~ - 超过2000万条俄罗斯公民纳税记录恐遭泄露
& \' K/ Z [% m) C, b2 T) B' a - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四) d: U7 G* ~0 L6 M" B/ z
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)) i3 |- U* d( Y+ c5 ]4 R7 Y
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
* H" P# ?4 y z5 {% h) S. Y. y! \3 g
+ R5 ]7 ?/ [1 `+ f+ i7 ^4 t+ |
* k+ H/ n X3 S9 B- J' Y
. W. J, n V: M5 G b▼点击“阅读原文” 查看更多精彩内容8 ^' D {' G) H5 z3 I
# d& C4 T7 d# Z3 x" K
8 x; ]# K, a! }( R8 F0 b: E+ [! A8 I
 喜欢记得打赏小E哦!
, ^8 E# j9 i2 @5 ]6 ^$ P2 l, o
1 ?! `& \7 f ~. }& B- b6 C; O; \5 c$ N9 I1 ]( ~; e" I% S
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
8 E; @5 b' |0 [2 D& x免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
