 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
& Z( h, S; `; R, b& U1 k2 u/ U 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。& g1 d) U5 o/ u2 O/ B% a
% c" c- t# X7 R4 n8 v
. L( u! p) e5 {. u9 ?2 z8 v3 Q
$ Q7 k: n+ j7 @# `& L, H7 r8 u
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。% H u8 x8 W# Z
- \% Q4 E$ `7 ^4 V" W4 r: X
, U7 A! b4 B5 e) c% Q
# l( U& p* O E+ X: A( f7 G% S& B0 ]# P5 ^) N
. ?. B0 m- C* Z2 l! Z1 R3 l/ @
目前,福昕软件已发布相关更新,并督促用户尽快安装。
6 A+ `4 D( A" @6 [
" _8 m4 m7 J0 Z' P$ t* p" ]' G
3 a; W0 J. o u, x
+ y( K. R( c n4 \& _
0 i7 f. N5 [6 L7 q- e# p1 ?5 D, E' x! I2 n注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:* o( q% D" v8 |( V1 Z8 l( w7 T& U
* D9 W9 G! q0 ]2 B1 @/ r4 c' G0 p
6 A% Q1 t1 K* w% \- k2 W- 安卓系统曝出零日漏洞,将影响多款知名品牌手机( z3 y" G& D! C
- 研究人员分析Minerva攻击9 }/ R Z3 k# H! m: m
w1 H% {5 k( X5 X - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)) n0 N/ q% K9 @& Q. b& R
- 超过2000万条俄罗斯公民纳税记录恐遭泄露. b: G! u% a+ S* o5 z0 `* k4 q
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)+ Y% x: N5 ^6 x: V- ~
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三); _( F/ P$ p- F. h
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)0 `: l8 `8 ^+ G4 H+ _$ L! z
5 B7 G6 Q) M- q L
# E& j# G0 F1 O; R' r. o6 f) @- a& e( \
▼点击“阅读原文” 查看更多精彩内容1 p& K6 B- g/ m. V
( }0 W& Z# U4 \/ p& X* h* p5 Z n! S
* `8 P& e5 c# d( X+ V; u 喜欢记得打赏小E哦!; S5 z: R! E7 t6 R
) L- P+ Q9 E. q0 }" p$ O0 b7 o C
/ U6 \0 {8 M# o9 k! i2 m. H
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=14 p' } g, m; C; ~# Z8 t! h4 p
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
