 更多全球网络安全资讯尽在E安全官网 www.easyaq.com& y8 v* `/ y2 ]& c
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。, a* i; H5 d$ Z
" h5 X% _6 z9 S/ b# ^7 z3 Z" v: X
( p; l3 E* l( N2 C, w' @ F! B
( ~1 a3 W3 r# H( \$ U8 f: | 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
, r; @! B5 s' \7 K
! r4 Z9 M* q; P' @$ u i- u& F. q% d, E0 g
3 E8 \3 {7 {! s, M3 s
2 G* F$ T3 g6 [% o
6 ?! j# F2 v# I- y, }7 ^ 目前,福昕软件已发布相关更新,并督促用户尽快安装。
& U6 A8 Q- h7 x/ s( }: R7 J3 H- s
9 {+ U* `7 z3 m0 {" H/ k
& T" P4 a, p& k+ N& f
+ W5 D8 i j) B2 p% i. C
% `$ @0 [+ q- y* d( L( u注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
- k( {3 M) T& \9 i, [1 c
' E& ^# j8 l8 R$ l
6 M* U" }+ V- w6 ^, Q- 安卓系统曝出零日漏洞,将影响多款知名品牌手机6 E( I& f. `; g P
- 研究人员分析Minerva攻击
3 J$ F0 s; k3 ^$ y9 X* G$ U n f7 t: J
- 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)2 M# Z1 H4 j* E5 _; j: h5 q) ~3 s# H
- 超过2000万条俄罗斯公民纳税记录恐遭泄露9 M& c- z) I( \1 d" p$ w: _ d- W
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)
! X* C7 h( i, t. T" V7 b3 u - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
' @) o2 z# a6 u: v - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
. w- o! E. ]% C5 W! L" v% C
: i+ {& j* v5 _7 y" X8 O
/ H. O9 @* i* ^8 |: [" p* D. w6 v, W8 k0 U" k0 {
▼点击“阅读原文” 查看更多精彩内容5 U0 j1 r" E/ N0 j: _% W; Q
( [, a; [* k% {) Z
4 j) h) c& P7 ~# _4 \3 M! P 喜欢记得打赏小E哦!
. f$ Q) o3 p: p
3 R0 W* a- h6 h0 O+ F' d4 U2 G, T8 K: w9 q8 [* @% Y
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
1 i% N$ x: E, \ @. Z* O免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
