更多全球网络安全资讯尽在E安全官网 www.easyaq.com% a* @- `4 u) h: J" u* y. K
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。
. T1 R' a/ n" o# M0 ?; \9 a' z2 Z/ j) a& P( ?
' u( k: U, w% b; E) c& \9 i: ?! g
1 d" b. _1 U! Y5 [
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
9 z S% X' q* H# Q6 [5 b5 W3 l& V' W, B0 ~5 r5 `
4 P# J' ?6 m' V8 O. {
; y7 @0 E8 P! @* m" O8 |$ Z: _3 S; o+ p! V
: q; c0 z$ Z, f; y _! l 目前,福昕软件已发布相关更新,并督促用户尽快安装。
x' y8 g' E9 d4 w% z2 r
7 V$ Z- `; y& `% u% f, f
0 O: \2 J) A$ Q; W/ g' l4 ^: q' L5 O( p' P& u, @. x' v' F
+ J* F# q4 ]& P, N( O
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
% {) g' o! s2 B' m
: H. q1 d* q( ?. z* n5 y8 Q* F L; Q! r
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机
k3 Q" B& o; a - 研究人员分析Minerva攻击
& G: R4 }6 n, ?/ i' ^9 j- x+ p% j* o3 @
- 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)( x. O! y" I! I5 b+ y6 s) d
- 超过2000万条俄罗斯公民纳税记录恐遭泄露
- @7 P" ~" i- F" ^) D, d# } - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)& f- ]! \- C& G
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
5 T: p; [7 ~3 g, Y; x/ }1 _ - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)1 K# l$ O: X4 |+ E5 E
9 k: C, G: j% ]0 C. X+ l" |. s2 b2 E
. ^# k; O4 L: t, F( X6 v
▼点击“阅读原文” 查看更多精彩内容
1 H- O9 a5 L( x- S9 P, E
* b: F4 K% T2 V8 [9 T- r
; {( ]% X" ~8 [* A7 Q5 o 喜欢记得打赏小E哦!5 A, {7 p" G2 B1 n
; B, X( F1 I1 }7 L, \4 w' w1 ]4 |# s7 l0 m8 J4 K1 h& `# n
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
t. p8 |3 e) @( k! o* X I, @免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |