 更多全球网络安全资讯尽在E安全官网 www.easyaq.com4 T0 f+ y/ p$ p" F0 M9 s
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。0 p, H# a: B/ P8 |& X( ~
) r4 w4 K7 E5 b7 F2 h6 S
- _2 K4 [0 q( n; l8 g2 t: M/ R9 ?& X m
( M/ \2 v. R) @. z( @$ k 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。9 a! K- I3 h% o7 z, A
T- Y' |: t, q/ P1 ~! F' ~% ]
+ ^8 J" p# m. W; E- E
8 f7 l8 f6 x! E) k: U% F
" K: Y4 J2 P% Z1 K7 v
3 Q, c4 d+ l; Z% \0 [) z: o3 b 目前,福昕软件已发布相关更新,并督促用户尽快安装。 1 ^6 D4 G) {% v# U! }
2 m8 K. q% ^- j$ R: d
$ J8 L5 z* q, g, Y9 G, ?1 \% Z& l: M7 `
* k* r! Y/ O, D0 i
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
3 N3 q( m& [) l6 X* S" f1 k5 L ^0 M( s/ E, Q( j3 p" }* q6 Z
! y, Q9 ?6 o0 G- 安卓系统曝出零日漏洞,将影响多款知名品牌手机' Y* s/ x. q- q4 K! D* U
- 研究人员分析Minerva攻击( V! i8 F, X2 d1 y9 b5 D
3 d2 a% `0 O$ }1 |7 o2 a3 H. a( x
- 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)2 L5 K6 b. o8 p* I3 U [
- 超过2000万条俄罗斯公民纳税记录恐遭泄露
0 E9 a* s8 `0 r1 u - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)$ X% x7 H! T$ L
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)% N, H; `( m- l' m9 |( t; m: v/ S
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
* r g1 k$ I; p
* U8 d3 `. s7 B) v& A
! i( ?0 E+ H D& }. X" T% `
' H, O- t, f) c6 L▼点击“阅读原文” 查看更多精彩内容" v8 {/ k- Y, I7 Z1 D' r
' X3 C' R2 }! j& w, \* V
; X/ W& Q2 _# R$ {+ N7 |, Y 喜欢记得打赏小E哦!3 A3 ^( F. k; ^9 Y0 @
+ M) c% m6 G' O" p6 R- T0 p
* x$ ]* H+ W, V
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
2 A7 x. ?" h5 ~免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
