 更多全球网络安全资讯尽在E安全官网 www.easyaq.com( t( R5 m$ d% Y; c$ Q
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。
; v; c. A, ]/ L/ \- b. j' u1 ~' o7 `3 N$ y# X8 R5 Y
G& p3 ~1 J, U; s! C
# ?1 x: O5 `) X8 v
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
$ S9 R+ S* ~ K2 v2 Z% Y2 |$ R6 \; T% ~: n& R+ ^6 i
, B5 x7 B+ s) I8 H2 ]
7 m9 Q( \7 u+ p" \3 m5 c
7 _# z1 D( m2 E( W$ D( G$ s
2 o: P. _+ U3 Y4 D! _ 目前,福昕软件已发布相关更新,并督促用户尽快安装。 T. |% u% R. j* E2 W
+ Z: S& C4 N$ ^) \! Q' y* [
+ C: u8 A& W: R7 ^% e( @
+ _8 c) t, o! Z5 \0 [; g2 [7 j
+ h0 w' a/ f2 V7 h0 u
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:" ]2 h& s% ?& e1 u( v
' O* A1 n* E0 O5 E" u
( m, Y' q2 I0 E: i" U( r- 安卓系统曝出零日漏洞,将影响多款知名品牌手机
5 D8 S+ c! V) v$ p% @ - 研究人员分析Minerva攻击
9 ^ H2 E' t; q X% m& q( N9 r. a9 Y
. w" Y4 X# S% G6 _* S6 L - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)
: B. M1 A8 R0 R+ w4 l+ d8 g - 超过2000万条俄罗斯公民纳税记录恐遭泄露+ j X% K1 N% Z, d8 P' F
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)% q3 q3 j9 l1 H. Q
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
7 J# R* z9 C% c2 [0 f+ J, j3 x - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
4 e( H8 K4 O: @; v
4 A# S6 U S9 ^# q& R- P: }- R, P6 l' l$ s1 q, l, u
) V5 e) {/ w. W7 _ J▼点击“阅读原文” 查看更多精彩内容9 y3 S: Q, H/ v# [* r% u
/ F3 N4 g8 P% X: ?0 Q9 b! n
e- h7 |3 K* L, @$ w% G1 a 喜欢记得打赏小E哦!& n( b9 y! G1 [5 F+ q
' @8 K* w/ W' R! z8 y3 r9 n; E* l; O2 V* f6 T8 c. n
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1* c$ a& S) K7 c' k4 x( X* h
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
