 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
4 \! }$ d/ g. \6 n7 g( b 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。4 z3 X6 l1 F5 _6 [) [' b3 i
" m r( d/ k2 W4 k
- R1 W: W# [; ^" u* d
8 b% l6 j1 w m9 v' b2 c. \# j 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
# L: U2 W+ k% c/ a9 [
% H9 s+ o+ n1 d8 X- d* a a/ P7 _- a% N% E
& Y. g' n9 A3 T2 x; H8 W' h' t2 v6 z; d4 ^5 v+ C* U6 J/ m
% \/ [8 k* E/ L& R: O$ P, w 目前,福昕软件已发布相关更新,并督促用户尽快安装。
2 }5 `# f6 ~" E! P( _" _: H; A( [4 l$ j& X0 u
' p2 t ~' ^" G# h+ q: w ^
" P5 c% \! m, m% w7 W L! N
8 B. L/ ^0 l- ?. N1 @ {( P注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:" q0 w% Y8 H) B, L0 t
% p p( [9 M' M8 e+ p, @( `, x4 [0 H. E9 F9 m u8 V) F4 R) J
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机
# J5 |" V! P4 z( R' i) e - 研究人员分析Minerva攻击 b8 i l1 s8 U/ u4 u# n4 L
" w5 O6 _) m+ q5 X, R - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)# W* C% F8 @! m( F/ t% L
- 超过2000万条俄罗斯公民纳税记录恐遭泄露, ~$ v) D$ R: F: Z' g0 ?$ g0 v" s
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)
4 Z# z( D! n, l( c. p; R - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)# A) q+ w* G- @" ^% g
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
$ H* l4 K9 D" c5 X: H& }$ B9 G 8 G1 E# V. x5 H; e( c: }: w
5 N2 g: _8 X) A4 ?0 |$ H3 M8 n" W
/ H! T1 M( d9 B
▼点击“阅读原文” 查看更多精彩内容
& M( C" X6 f* |( X f2 ^7 x0 y0 |& ]+ a. ?, d
' B4 M& d- h4 s9 w( d3 |0 Z ^. g0 E
 喜欢记得打赏小E哦!
9 ?. \6 s* T/ T0 a0 B
# s/ t. [1 H5 w
& I( ^; E3 I0 C- ~) j7 r7 t来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=18 ]7 H( M' a7 o7 g' k
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
