 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
' n. h2 i. }( q 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。1 ^) ]$ ?7 F) m5 L
2 ]* Q. v& c* ?$ c4 l
) L7 _. |9 f" r* R8 L6 [0 T
]2 ^7 d4 N+ ]& `4 R) U: v
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。2 H* ^6 C- T/ z
( K5 i* ^) t- s5 U: {
' X' H. h+ B% M) J" @: L
S# \: Q+ k/ n& x( ^) v' F6 \2 c( z. |7 X
: T- T6 E0 w8 a! t 目前,福昕软件已发布相关更新,并督促用户尽快安装。
+ B/ m% E8 x1 W. P# v" I# w- o g3 c' G
0 q- K+ B4 i3 d5 T8 T) r& k( m: o, P4 e6 R( \4 v
6 T! p6 l( o3 X9 n' x
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
' U5 O% o4 j$ p* K4 D
1 d$ _( _# \9 g4 k
# t4 O& G- K% Z2 x0 g+ Y; }3 o! c5 S- 安卓系统曝出零日漏洞,将影响多款知名品牌手机
( B( z0 }7 [# o' O. G4 [ - 研究人员分析Minerva攻击
! B- y2 [; G; ]2 w: x* ~
: n4 _% g# Z9 e# X/ H+ P - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)
. K2 X" Y- _3 ~- z) b - 超过2000万条俄罗斯公民纳税记录恐遭泄露
: Z$ A# x' N4 ?; H% x3 v0 m - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)+ @& Q- \5 ~ J$ M7 l: k
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
- Q2 p3 F; ]: I: E4 w1 n! ~ - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
4 }6 b% Z) N( Z. h0 ?0 F5 G9 H
1 l+ w0 ^& \' E3 h; {- f$ v
; Z+ x8 _. R" j. x! {& L
7 j* F4 C* y( e! }: t3 }▼点击“阅读原文” 查看更多精彩内容" m: S' |) P+ G( D/ b& Y- v9 e
8 B$ I3 {/ z" f. |
8 z1 {8 G7 N/ O1 Z: C, G: d 喜欢记得打赏小E哦!
: ]! ~$ [3 V8 g! \( N+ s W; k: l3 L) E: u+ x r% e5 C2 j+ {
, m' y8 t% ~) E# C; i
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1( j$ y; m( V/ n) q0 B; R9 n
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
