 更多全球网络安全资讯尽在E安全官网 www.easyaq.com9 m) F& N3 Y' h: d, r
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。
: I |! ?* E5 B2 d+ t" R/ V9 m8 S
3 ^0 l4 U% N: q8 x: [ {9 h( j7 t0 v. _0 j4 `/ x. j3 e) ~
) T; V! B f) C" b# W 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
+ P1 E! n. m" G) d4 S% I( n3 m; m X1 Q) ~. _, F% G
: c: m+ L8 ]- w. d) n. l
$ x+ N- A* |( B% W6 r4 ^) e4 v& o- a* F+ x: B* O* g
3 P/ T' n" p7 m; G
目前,福昕软件已发布相关更新,并督促用户尽快安装。
) q* D" {- v$ D( I5 X4 A& t- P# U7 |3 q- b
. O1 ?9 ~& e# A2 ^; y; j) ]1 A8 ?6 i3 H; z) S
* `! |& A/ F' y _% _& [1 \
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
! H0 k+ _) T# {, X1 a, d
4 M0 P) i0 f8 y$ Q$ I! X8 p- I# a0 m2 Z& Y A9 ?/ O$ B* j
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机; i# ~' S6 a2 Q# K* u
- 研究人员分析Minerva攻击/ `2 O0 ] h# q7 b. C) D* D
1 O5 q9 S. r3 n$ G! I. M3 ]& l6 j
- 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)7 C7 Y+ M+ B n( j! P
- 超过2000万条俄罗斯公民纳税记录恐遭泄露+ D9 K% v; I B2 h, X4 j
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)
# } r# s+ p2 ^, B1 F1 D/ ~; E1 U$ G - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)3 [3 C% n& d" v/ b& o
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
0 E# u6 P% H* n% e/ x
7 z4 v# ?6 m1 \0 W8 i {2 W+ e8 A ~+ @0 ?1 K6 B
% [/ k1 N) Q7 P K" | A, U9 |▼点击“阅读原文” 查看更多精彩内容+ Y9 E( }2 _/ [: e5 @1 Z j, H4 Z
* G3 r2 U# X. [5 K+ P* X+ q& y6 H# h* h3 W3 Z. p5 n! h0 D
 喜欢记得打赏小E哦!
z! h A( z G! M" ]# I! C( d1 ` i4 \: q8 g
" C0 g& w) B) q6 k: v来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
; a: r( h' K; ]. \免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
