 更多全球网络安全资讯尽在E安全官网 www.easyaq.com1 }# X2 Q5 w2 m- D: ~* M: S5 i: @
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。
8 l5 j3 \( M6 Q% Y
% r, H2 \- w* n
) c2 a( A5 B% A+ m( X0 W% c* e0 B! p, ]/ _% A
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。6 z/ \2 K+ J$ J: |( ]
# c+ z3 Z: a# B9 v) X/ d" V
$ _' A8 r: s. V/ j9 ~$ g' D" ?! t- h+ d0 c+ \4 z
; d0 \/ {$ b1 h: n: G
) R; F2 H' l9 U' C$ f- {/ ~" \4 g
目前,福昕软件已发布相关更新,并督促用户尽快安装。
7 c, l5 f p& \# ]/ J: u8 U% n' _( o% c. U( [3 ~ q+ W5 O
" m. W, a% W3 ]$ E" Z+ F( T& i; _+ n! |2 b+ r- @' b# a, U
1 V; Q* M8 D3 k5 D
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
) S) d$ d& V* ]
8 m4 j: S; y* k3 ]5 v& F
8 V! K7 K8 a% y Q- 安卓系统曝出零日漏洞,将影响多款知名品牌手机( J' ^' Q8 E3 J: A+ F" i/ l- k/ h
- 研究人员分析Minerva攻击
" n# T) V/ f, ^2 \- V
* Z! L5 T1 y9 { - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)& Z5 c; n8 |- s9 t$ X2 w
- 超过2000万条俄罗斯公民纳税记录恐遭泄露! _5 V) i2 \* Y8 j; b! Y1 K
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)* c3 @6 W. Q0 f9 b0 G
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三), ?) L% q E2 I: b
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
0 z' x+ x8 Y% p3 f1 b9 }
4 A# [- P8 E5 h( b0 \9 G
& ^" x% u+ S. J& P1 a H* ^, K$ v6 L& l7 [' v) W. ?) ~
▼点击“阅读原文” 查看更多精彩内容
. d% r1 S! v. Y5 A9 U8 a2 Q& N( O$ ] r3 f0 n, _6 T9 J, o P' W: o
4 Z7 \1 ^4 _' k
 喜欢记得打赏小E哦!6 s0 Y! M! p8 R( f1 F5 @' u
& R$ j: p+ e Z3 _
9 h0 P" h$ c* |* z来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
; \! o1 L& X6 f7 r. b6 @免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
