 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
3 J: z3 x- A ~/ F 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。: N4 g6 N9 \% C& c! T" z
0 x9 a9 Y6 Z% F. I/ d# c0 S; h
- M$ F8 L% D5 s6 N9 [
$ B0 y3 K& N) t, ]" d 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
! u! i0 j5 P7 m. C/ n3 ]; S2 L: |4 \
+ |* r, k& y5 [+ H/ G( t
9 c' a* H( f6 ~3 A, q
& J3 v8 f! P$ z. t
' k) Z/ X( y, `3 Y
目前,福昕软件已发布相关更新,并督促用户尽快安装。
0 [5 b. W/ V) C# |- n! B/ M* \. J& ?; `4 D k' t
O/ y6 |, V# f$ H
7 }6 g0 N1 q9 ? a. N# A% A
2 j9 l$ f; y% z. U注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
/ K- E$ M0 ^. U1 r2 F0 } h% K U3 [* ?( `. t" z& K
. g7 |' S3 X9 F- 安卓系统曝出零日漏洞,将影响多款知名品牌手机' ]/ v3 [8 ^4 c" A
- 研究人员分析Minerva攻击. z+ b; s" w; S: L; F& H- r
: T# S; \4 _! Q7 y4 o
- 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)/ ^( T- w7 L4 {; g1 [: ~* j, x
- 超过2000万条俄罗斯公民纳税记录恐遭泄露$ v3 Y0 X4 w3 H* G$ r
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)6 t6 Z0 ?& E# L' Y
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)# x/ O) e4 d( `3 w7 B
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)- w+ b9 V- v2 \- {
. h* M" E8 N, w/ S- X4 ]
3 O8 j0 y: w: @9 ~, A3 c3 [! K; t* N8 F: L0 j# J6 o
▼点击“阅读原文” 查看更多精彩内容
4 _, I1 x( p/ |1 T1 ?" Z: a) v2 }
2 ?1 U& `! S6 H a
4 W g0 X# O, b8 k7 Z9 A 喜欢记得打赏小E哦!/ q' W: ?% b0 N" g
) R+ h8 Y# G J7 Y$ s4 M3 w9 f0 T6 |: p9 f/ x
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
1 Q6 \3 [1 \! ~5 q免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
