 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
* G2 M7 p, W* ^5 u 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。* _. m* F2 d- `1 V
, ~& L2 M) c& ?3 `7 S- ]
4 b6 I( Z, x, ]2 }/ H% R
/ m4 X% i6 n; J( e4 e, t% l! k 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
+ V& r: ]9 C( Z9 h6 X) u$ r! i3 _2 b- q# v
1 g1 R2 |9 M2 B* x* r8 l9 l! G$ p9 P" O/ e
$ ?* p+ }( K2 d! W
) n0 D2 i, R9 |
目前,福昕软件已发布相关更新,并督促用户尽快安装。 3 W+ F8 e( ^ Y" _; r
6 \8 ?" m& n# ^4 c& W
9 I9 L/ O3 U4 [6 j
" o! [8 @: S& |% x2 }3 ~
: X% }9 \1 Q) v注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
: x& o' M6 P- s9 \8 w3 {$ C7 r3 R i" L2 u4 \) w
|; h+ y0 i8 Y7 ]& b
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机, P5 b$ L( N/ L4 u5 V( x
- 研究人员分析Minerva攻击7 d i& G5 y' _5 K7 O$ ]: j9 Z, F" u
* ^- H9 ^7 E4 l
- 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)
8 D0 y9 ] M; J S" J; A q - 超过2000万条俄罗斯公民纳税记录恐遭泄露
5 A& G/ Z2 i- ~1 D6 W1 B - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)0 ]7 T9 [0 s. Y& r" s8 w
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)' c E5 N* Q7 a r& w6 Q- ?, p' ~
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
' F2 X$ j4 q& R2 }" Q( |; }8 D
' w/ h' l$ q$ ^; V. E# L) K) u9 k+ a0 y8 A( F- G. }- A
9 i, Y% u! X4 f J+ l▼点击“阅读原文” 查看更多精彩内容5 d8 P- [8 q6 s) q/ Y) a2 n I
' k& p% t4 u( H4 N( b; M x8 T7 f) \4 G/ {
 喜欢记得打赏小E哦!
$ R8 R& t$ x& V6 L' m7 L1 N% S, Z
. z$ D1 e: a! V: R0 V1 T
6 ~. }$ u1 X( w- I: a来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
) m0 F# Y; N. g9 q5 B免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
