 更多全球网络安全资讯尽在E安全官网 www.easyaq.com, [- d5 P) j7 U4 C
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。- _8 x7 R: v, D/ \) e
' l0 G, X# q* p: d3 K
5 Q; ^: k- \) ~/ P2 S. s
6 c1 f5 U7 O) z: D8 w; L 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。0 V% r- N8 j6 D$ |: W6 h* G" ?+ z
8 A: J* a/ G8 ]& D
0 o( C1 v: E: t3 ^, F/ o- F: y/ D. e, t! O
' A. {( j6 |) z
0 |* c7 K d. E1 e! |9 A 目前,福昕软件已发布相关更新,并督促用户尽快安装。
' M {4 _" Y8 s& ?( I) L/ V4 Y, ?. F3 N5 y
* ~- k7 i( z3 e% C4 I
% A7 T" }' r( f: M0 S
# S& s8 A' d( C' s2 v
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
% X9 y3 I0 j, S: a& y
- j8 U0 P5 }2 D
: P [: B7 T* H9 _" E2 `- 安卓系统曝出零日漏洞,将影响多款知名品牌手机' h2 E! R" c$ r0 P
- 研究人员分析Minerva攻击
c& X- R& S% h Q; A: W* T. B4 J' x
- 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)* e0 z& y8 m$ S! h
- 超过2000万条俄罗斯公民纳税记录恐遭泄露, F; V* A; g+ p: }
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)
' x6 k, S8 j6 d2 t. r0 B& i9 I8 m - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
. V/ A" J/ ?3 C - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
, K, t1 g+ K2 l! r; u
W: o5 g- o+ k o% N. T: u+ t/ c$ ], Z- u' e% A& r# y3 h1 x
& b a( w; L+ E▼点击“阅读原文” 查看更多精彩内容
F. x( T" N$ b% m) T( g, y3 H
" U, E+ v* @/ |4 S5 ]3 c4 v
3 p! n$ G' d& c1 \) o3 g- [ 喜欢记得打赏小E哦!9 ]- B d7 B* N5 s* d/ R
1 I" Q: `3 U( U4 h! h
: l b3 s; `2 m# Y: R3 X" I
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1+ z2 n. p, u3 i
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
