 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
" ~3 m7 L c( B4 g! l 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。; P) b2 a7 C% F7 S
. X, n* e7 w; G: g- e1 V
& r- W8 F; S, v. Y0 s
: l& N. q7 u9 G2 ?, j
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
; `: k6 c. x/ R
+ K- U5 Q4 a: ]5 ?9 @1 F3 T/ v! F8 @* Q
7 M: M/ h# ~: ~7 E0 a, S7 [8 I8 V" H6 l" l# l/ r
) R* q& J1 {8 J+ f' O
目前,福昕软件已发布相关更新,并督促用户尽快安装。 5 Z. ]! `' M% L1 X. e
( J; d& \# ], q0 q: A4 R T# A
/ F7 d& g/ j! `, Q
! {) }3 r2 X) F% _- A
0 o+ B$ q* f; \3 P8 L) c
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:8 O1 I! a9 Q" `
3 p# u5 O4 n- x: R. w/ h. `
Z* l. A. V0 n4 j) }! H
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机! E d N: a% \
- 研究人员分析Minerva攻击' r; i" T# C! L- K7 _6 M+ ]
+ c) N ]% g, F - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)
& O4 y4 M" \) l# {; [. k4 ` - 超过2000万条俄罗斯公民纳税记录恐遭泄露
& g9 \" O) i) { - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)
- Q; u* O' q" W" W/ b/ {* q - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
7 O" F- ~' x& R" a; ` - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)9 E3 Q5 s s- ]) R. I0 Y4 W. g
* D5 E- m, J8 Y9 D: w
" F+ m0 z* X* h4 M R- d+ Z; c0 m
$ w3 b0 j; k+ y' b▼点击“阅读原文” 查看更多精彩内容
: b. X7 b5 ?2 P: s. b& r6 }5 p- [' h7 u
7 d4 i* ~. _0 N- p+ t 喜欢记得打赏小E哦!
* ]4 n1 g6 l8 c1 A% b, h' Y9 `) K5 }+ i& j! R( X! Z* p
6 P' O$ A5 |. J5 d+ E( [( s来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
* ~( H4 @& g% n% K* P: ^$ ]% H! X! G免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
