 更多全球网络安全资讯尽在E安全官网 www.easyaq.com2 F* l+ b Q; H/ g) T
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。0 z# A1 Q! j( W- @! a
% b5 [; Y$ [0 z" I9 Q" l
5 G9 a: ~$ I9 b5 ]0 U! [% S
" V3 J: X3 }6 U, b' x! P
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
; a. A7 D4 x! I: [
$ p6 p" k5 T8 V9 B. \3 ~: _, @$ g
, o {, v7 Y/ w3 G+ P+ t
8 D J) K" f7 q9 F
+ n( t) D; `7 Y/ M0 `) w
7 E+ H' F0 d: P1 I" M7 d 目前,福昕软件已发布相关更新,并督促用户尽快安装。
) s3 n% |: \# {& S6 v9 ]6 Y3 K- d3 _2 f1 i" _& q
2 k1 @8 s" g; \$ j! g
# y$ J) P+ k8 @6 x9 B8 x
! W7 g' m; ?# I* P9 l) v: O1 v注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
# ]1 P! I( v/ g
$ k- ~3 q5 X# s. _" L0 h( F, j! V2 o2 m, Z- P
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机& }5 @5 a2 Z& ]' e |* f- m
- 研究人员分析Minerva攻击! M, `8 \. l% o5 t6 {
1 s G) j( S. i* M# h% | T
- 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)) Q- X: B. B+ A) s0 g0 B! {0 \" ~7 K$ O
- 超过2000万条俄罗斯公民纳税记录恐遭泄露
4 [/ G! v% k! c( k - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)! }4 u( [. \ g. f( @( N
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
- q& V/ y" K1 _9 P l3 n - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
5 {1 r6 y- y5 t4 h2 e 5 E- l1 z. |+ K
# }& B5 o3 I+ |2 b% y
' e& ?3 x }, u4 l. n
▼点击“阅读原文” 查看更多精彩内容/ {, z) T9 J- }. G8 E x2 O4 F
7 v6 R$ [" Y0 g# G: q t! M
7 Y/ ?3 p, W) i. n0 F# Q) ^
 喜欢记得打赏小E哦!; ?: u& P) K) T, r
# Y8 h; D, D7 v3 n& T' {% P# ^8 [5 ?# @4 R, f
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1, t: O# Z: [, |, V6 A
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
