更多全球网络安全资讯尽在E安全官网 www.easyaq.com
' }! `6 t% C4 q x4 J) x( ` 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。! [* W0 K1 `0 Z
) h. T& I: ]! H, |3 @" y3 l6 O
# s# j; r- p; k/ n7 Q
9 q0 M% b+ l' P7 M8 ^0 G4 D# f- d 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。5 A: e" z5 I" o* g. |9 E
8 R, T& u: h* }: x. X$ f6 ], p& z( ^$ k! V4 ~% s# V5 f
3 Y4 P s7 L- D7 r: P2 P1 Z3 ~$ p3 h% w- F$ _6 ~
M$ |1 [, g$ I5 y: m- _$ p+ `# K
目前,福昕软件已发布相关更新,并督促用户尽快安装。 5 C+ _) E' `8 L- R- i9 F
. F `; I) f' m- P3 O
/ }8 b8 X+ u3 b1 {3 t& C2 N
1 w' R2 j$ \! q- W
7 J2 p5 W6 Z) k9 I$ O6 G: o注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:1 p# C8 C w- ^7 Y5 Q
2 @' a& d2 w2 R
, B1 F+ E& ~' @$ V
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机
0 v) `) r) A+ |. R - 研究人员分析Minerva攻击
+ g7 |4 [9 V& r, \9 z; u; v3 }) ?& W" N
- 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)$ h9 P% F0 ^* U: g( u+ ^
- 超过2000万条俄罗斯公民纳税记录恐遭泄露
6 ^7 K3 n1 E& p( w6 E4 L9 q - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)- X0 G( g* c. a% P8 r2 o
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)1 ]; _" `: l- R( @
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)8 q/ M6 y' A) L5 ?5 N0 l
$ I/ t4 ^7 p1 S- l) O7 G- }- O, k) C. } l
9 j' E5 _; S4 U2 }3 K▼点击“阅读原文” 查看更多精彩内容9 ~7 j$ b* E" E6 m
- d3 h7 b1 q+ C* s; f5 z9 n; u% d3 Y+ N4 P% c0 A
喜欢记得打赏小E哦!8 H' ]2 R1 S( L9 {
& J7 p. }. z* ]2 A/ R
+ T) Z4 }/ \8 t& X( T: C+ F来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=11 O1 N. k5 i7 R5 g- }3 m
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |