 更多全球网络安全资讯尽在E安全官网 www.easyaq.com/ g4 r6 g+ s& B+ ^3 x
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。
4 [6 d. I. `( d
1 }) h6 L2 U3 Q* r
4 ]/ x$ l6 C3 @- g {1 M$ I( m$ L: p% } v" V |
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。9 N8 q* x8 L' A1 `* A: `
4 U* x, x+ s5 U* k4 a! Y
M3 a3 T! {: x& M
) W( h* A3 H5 \ J7 ^; ^
, A9 M) w! `1 y4 K2 `9 _0 M
0 ]6 L6 O2 Z2 y
目前,福昕软件已发布相关更新,并督促用户尽快安装。 8 d& n+ P1 @3 J8 G
; M+ h6 |. h( u' g6 c4 O
3 R* H! M$ b5 b% S( g: m0 @ H" _; M: \5 d! p7 K0 A
2 u G" L! ]1 C2 X, i
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
# z- @: r- s/ G: V: h! q1 l9 Q2 i$ U
* a* ?( e: M- h! ~- 安卓系统曝出零日漏洞,将影响多款知名品牌手机6 \- @! b c. x5 J7 P: t8 [: V
- 研究人员分析Minerva攻击7 ]. p% U C! i2 R' E
% R5 Y& d9 o* P* U8 p" r+ R- G' ` - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)
* `+ w7 T) J0 w' w5 a9 G! U) W; V - 超过2000万条俄罗斯公民纳税记录恐遭泄露% z! B3 O" S! [- z
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)
5 z( q; }+ X" o* Z( B - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三): J' d6 r9 \3 c3 e+ l; p0 a8 ~
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
0 X) z d. I5 [; \5 H4 H
, i3 H6 i; P# p9 G E/ |" O
) R) Z7 s& S2 @2 ]# m' ^; }. b7 N U; p7 }( r3 ]! K- N" r
▼点击“阅读原文” 查看更多精彩内容
& P. K+ T8 y, L" J& m0 Q
2 h/ u3 A" p" q4 s, I) c/ F4 B/ {# D$ R& I0 p+ i$ E# D
 喜欢记得打赏小E哦!8 ?9 [# C6 s! E! G
6 I, V, Q6 Q( Q# m! v
; q$ z! _9 [5 q0 F; r- o* W. U
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
/ c( Z R5 a( B免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
