 更多全球网络安全资讯尽在E安全官网 www.easyaq.com9 ~' g$ w! ?6 f4 D* T
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。
- o, b- E2 Q: g) W: N. d' @8 q* X
B* @+ c. }6 v* ]) B
1 F1 m% [7 \; d6 G6 ^* E( {/ h; b5 A7 G9 u
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
. `+ v" H* f5 z: _
' F9 c2 b4 K4 R; o; v; @
/ P8 s$ y$ z- ?; _
+ }: a: D1 T9 @6 [
; o. p3 J( E( w4 Y4 _& ?3 Y
# Q/ S X; o: T4 I/ w% T
目前,福昕软件已发布相关更新,并督促用户尽快安装。 & a& R% B5 N: B3 K! s1 j
! M% E/ T1 r9 X: V. P6 N4 E- M
4 Y, y/ W9 b( A# d6 n5 G3 f: D1 w8 a' a; l3 s! Y9 X
8 i* i7 g% t* J注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
9 Q& l. |9 M3 b0 M5 j+ l. J2 x( s. _, O% M, U' Q
' n. C9 \5 B }- 安卓系统曝出零日漏洞,将影响多款知名品牌手机
* _) P- f8 s( N# ` - 研究人员分析Minerva攻击
1 r, d( r4 K! D
8 g$ T$ C# S2 l4 P2 d! y# C$ A - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)! B2 s- {0 ?2 O8 O3 O4 f
- 超过2000万条俄罗斯公民纳税记录恐遭泄露
. A' ?3 m+ f# h" S - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)
+ N$ ]) N0 o* A! K% z. I' u - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)1 a* G- V! X8 }; k, y$ y/ l
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
5 v* R4 s7 [2 H4 u
5 ~6 \9 X+ t8 X
" i- _8 M6 ]0 e& s! w, p" L' W. {$ {. U6 G
▼点击“阅读原文” 查看更多精彩内容
- W/ U @' t, c* {! N
4 y: R ?0 x# f6 m$ r+ c# m+ U3 ^' @+ t; U# v
 喜欢记得打赏小E哦!
" G3 S* ]5 |2 f0 a# [$ J0 I/ S2 r p3 ]& Y
0 p, x$ V2 K" i: j来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
+ _- j# p) S& X6 B M$ l+ y* I免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
