 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
- b6 M# v( q9 [$ j% y7 C2 T 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。" ^; h3 G t: J; w8 c n1 f- |2 B8 [
7 X% J9 \. r% p
/ K" v! T i9 [/ f) S
2 X' F) O: G: l! \ 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。; T6 H) ]2 g& U& S' v3 u# ~& k3 G
: p8 J9 O- f% k' {
/ W5 F0 s ~" P$ S* `( w$ {. o( O, p1 [7 g( o, \
# n& g2 Y" ~+ c c: ?+ M
* V* a) ]/ Y n% p' E" R 目前,福昕软件已发布相关更新,并督促用户尽快安装。 6 p9 ]1 S# |3 {& P& l5 b1 v
1 G4 l& X: u3 s0 J: X$ ^3 ~" I
$ x/ T( B, s4 W
3 s6 V+ u) V: o) q
5 b4 e8 l Y, G `* ^* C注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:8 i5 T9 W1 E _ `. G: V( _6 O d
! g9 [6 _; b, k' k A' I" L# O" F/ y( g# E3 z6 |
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机
4 T( b0 n; h( l0 V - 研究人员分析Minerva攻击
4 ^8 Z7 N* r& D4 J- Y$ Z: ~+ N: u/ @, y
- 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)
5 _. N0 c- f2 L) ~( x4 @6 D- o - 超过2000万条俄罗斯公民纳税记录恐遭泄露
! J) w {' b* v: R+ d7 M5 y. I" y2 q0 L - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)
- f( n* e; y! ] - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)0 c' {. f5 F# R5 w4 h7 N2 r
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)! D4 m- ^; b4 b2 L( ^
" a) I3 q* A! T2 m. y' N4 Q* A |4 r% X* H/ h
7 F* T+ }1 B* h$ U8 h$ \
▼点击“阅读原文” 查看更多精彩内容
+ r! V$ g' _7 @6 Q6 m% |9 M( |7 G5 A9 u% S/ U7 C) R5 Y" f" ?
8 ~* A# m# t6 H! l
 喜欢记得打赏小E哦! U6 Z7 A" @) v) b- t' s) l$ ?
2 @: g2 R0 a" `
5 h; U& U' \) c# }, L
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
R4 d$ ]9 t2 j2 [3 f免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
