更多全球网络安全资讯尽在E安全官网 www.easyaq.com
# ?; ]3 @# u \4 D) a* y6 j( H 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。! L0 |9 a! `9 T$ _" O4 H- T
$ `/ }# p6 E0 ~. A4 ] O/ Q% ?) e; ^9 w3 a" e o( f
5 p! |% U" q+ e/ F C. f: D1 U+ c 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
$ H ~0 C4 T3 n9 N+ ^
0 |" ~+ K. F3 x" k! `* A4 @6 r
4 u+ I$ d6 H9 Q% ^( z+ t4 }3 b2 s) ?: I/ w
- L- I' U- h& s5 }$ L
$ [2 m5 s/ ]; n7 O: _
目前,福昕软件已发布相关更新,并督促用户尽快安装。 9 A& f$ x/ n2 i# `2 N
' o9 ]* l3 ^3 g
% U( C& t+ i5 F; E+ Y1 g4 ~
- ^$ c& N$ T& E2 I4 B5 c$ d
) \ l7 ]5 O) @) o注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:$ ?( N0 `, Y, v* |8 A% [- [. c( }
9 B4 s5 d% D2 }5 i
! G' v* d6 m0 B9 h- O9 i/ K: p- 安卓系统曝出零日漏洞,将影响多款知名品牌手机$ |- y( z" L6 b, l
- 研究人员分析Minerva攻击$ |! q' \, v. L! G* D0 b
* _( u; {# p6 e, s - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)/ k* n- k' |4 `+ o1 w
- 超过2000万条俄罗斯公民纳税记录恐遭泄露
4 v: A) z; R& o* }! Z - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)8 M# k$ t% `2 _' k
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)& Q/ L' d0 j3 K- z& K' r
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)0 w6 k6 q, ?( u( V
; l a9 _' G) \8 Y
/ H$ p4 p% Q0 j* o3 y/ ` {0 R# o8 B6 p, p
▼点击“阅读原文” 查看更多精彩内容' y, _' y) i; V6 j; {
; M* R+ o" e8 E" V
7 b# S9 G# M1 b% L' `( L2 n/ I; Q2 ` 喜欢记得打赏小E哦!
\; K" p m+ L8 P4 M
" d' ~! Y9 u6 \ Z) `3 \% v( w2 [$ ]) [
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1. @% O$ Q$ X; U- p n( [
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |