 更多全球网络安全资讯尽在E安全官网 www.easyaq.com8 \7 V" D: w7 M* q8 d
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。
) N% }3 {- T3 G) L5 ^, n( `
0 x& P% w# W4 k P# H) V5 k- m: d1 u1 k1 a) I: _
: s7 W* W a5 H! j1 M 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
( M0 U8 r" C- M5 e# D [6 J; P# T( Y8 [3 Y
$ s& u$ i, r4 `3 Z) B
$ d, V1 |! r; |# [' g6 S
5 d' z' N) o2 F; V( Y; J6 g
: S& ?7 L+ @# j- l
目前,福昕软件已发布相关更新,并督促用户尽快安装。 ( h1 X p" o) [4 z& a: \
* S2 h; p; M6 U5 v+ `
& K a1 G) @( L$ i
/ M! R" N& O/ }( E
& t1 Z4 o7 m" l3 X O1 p注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读: B8 \ L( c& y7 j+ s' a8 i
* ~, T& \( u1 D7 j0 u: U9 J, s1 `5 A @
! Y! v% R$ D% O6 b
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机9 K! J, r; M ?# U u; c$ @' X7 G0 e& i( Q
- 研究人员分析Minerva攻击
- V7 m1 U% \ R6 G3 c) I& h
/ `" N& _8 Z8 L9 Q - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)* f' c' A! {; O2 I" V* R- T. M
- 超过2000万条俄罗斯公民纳税记录恐遭泄露
/ |. Q( m3 S9 s7 p - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)
+ S3 m, L: ~5 V - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
# h$ K2 v3 }! x: f' e - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
2 r6 f5 C4 F, ~ }4 H# }9 i$ D2 x+ l
% d7 m5 |6 F8 d. g7 U+ I( i' r( N
9 o4 y& M) K& R$ u& b3 }6 Z& B
▼点击“阅读原文” 查看更多精彩内容1 {+ t8 r- m) `2 V3 e
5 d. t/ q$ \8 o+ ^$ M
$ d" V& e7 e: w6 g0 b7 V9 L 喜欢记得打赏小E哦!* {/ _' m# H7 v4 Q
8 A- c9 `; p- }' i7 ^( m5 X7 B6 k( P. L/ x0 ^& X# K
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
. `3 }. z/ `: A3 r& B5 i. e免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
