 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
3 N+ S1 D9 r: Q& D$ j- B 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。
9 Z; G4 S- w7 {6 C6 z
% T5 G/ j' V4 B+ {! H! e# q2 A& k; [* y0 F3 B8 n+ m
r! A( Y8 B: q6 w& A" C 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。$ B& B: B0 I$ O6 a
* C$ w! K' x2 \- A' R# d& t
1 |7 c% G- I. V( ]3 R% I
. a" D: _3 ]' s: U; i; ~
! C0 K R4 p# }- n' v$ Q6 a
1 }( ]# `, b; _$ J* [+ M
目前,福昕软件已发布相关更新,并督促用户尽快安装。 # q) T- \" Y! g- j% Y9 [& Q
! y% w5 R" ~. m
( y/ s# I/ ]- }" e+ N( h" b
4 l" Y" u) ?6 z8 k2 ~4 `
: c# Y: o' B6 f8 Q9 L# I( V
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:8 ]& ]2 ]/ L5 w S( q
0 R# w1 z: c# t3 Z& x0 L# {5 B
6 K9 }/ W- y6 o) G2 N% M ^- 安卓系统曝出零日漏洞,将影响多款知名品牌手机5 o$ c9 x( c$ `4 W' m
- 研究人员分析Minerva攻击/ ^3 ~+ N, V$ M' W) |: G0 y
! M+ S1 B/ ^& x) d( p' I: ] - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)
4 L( [" V9 d! j# Q& j5 c - 超过2000万条俄罗斯公民纳税记录恐遭泄露; V1 K+ v. h8 r/ _! J5 t) c; m
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)
5 {+ r1 q- C: k' t H* n - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
4 d+ O5 E, l% {) A) @3 ^ - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二). E# U/ y6 \# C5 c
: f* a% \. D% }
~& w! k0 j W& v& p
1 T* }9 ?4 k* o
▼点击“阅读原文” 查看更多精彩内容
2 | `' O# `* k; D* S7 p! j- r6 q2 f; |& n# G; `7 ^( T: ? \, m
5 k$ Z! t8 u' w6 W 喜欢记得打赏小E哦!' d4 j' u* R; }
+ U% f$ ~ b! c
4 N. l2 }8 A% ?# g' h1 H来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=15 j" E G& e4 j R$ d
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
