 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
. a8 S* L4 M2 T) x4 w( f 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。
1 s! j/ V' o' u# Y. S
: G) g; G4 ^4 @7 z ? }; H- b1 w! |0 c0 _7 I5 U
0 Q+ `5 {5 c, B& l
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
# l3 }+ Q9 }( Z Z& a
9 u% V# N$ R" [. A [( J& e! f/ i% C, a6 s7 @: l
0 C s6 x# B& `6 M O7 F! \ a
' \8 z8 \$ p/ x X8 P R
5 k! @2 B3 @0 ^) ^. O8 {- x
目前,福昕软件已发布相关更新,并督促用户尽快安装。
7 @+ H1 V7 n1 e$ y8 W# S1 Y I6 S2 i) a# R3 Z0 t, F. i$ L1 ]
8 x$ E1 d# T8 [* [/ o9 v) _
! @5 I! N! t$ C- Q% F* x' p) N
+ A; D1 ^0 G: m
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
( `4 \+ p9 P8 l, ?9 W5 t: e) A, M4 o: B7 B2 C
2 L! [% F+ z( s- 安卓系统曝出零日漏洞,将影响多款知名品牌手机
( G. q2 e; Z4 _, e2 _( d' \5 ? - 研究人员分析Minerva攻击
, _6 o# w2 y7 e$ c3 r# D# }0 B1 [
- 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五) K+ a0 G3 }- ^& Z3 {+ w" ]
- 超过2000万条俄罗斯公民纳税记录恐遭泄露) ^7 Q' c1 K& F4 ] D
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四), ^! Z/ n. X: q" h9 k
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)$ m$ b& q' C: U: e
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
( y I; C6 g* R/ J4 f; ?
, h7 F- f* H* r f- q0 {6 k& p
I8 r; ~9 D6 ]5 S& [) g. C8 ~6 C# \. x+ N: c
▼点击“阅读原文” 查看更多精彩内容
5 b% o( _9 Z0 H( o
. {/ V. p- O8 P, p6 s) G1 m+ ?* P$ `2 H
 喜欢记得打赏小E哦!- a# O/ _% \; q5 E: B" M0 M; ^. x
. u& Y7 Y; a" q6 @$ J: V
. |. T5 C8 G5 r7 n来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
, d5 q5 v% a4 M* K0 K% g6 b8 ]免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
