 更多全球网络安全资讯尽在E安全官网 www.easyaq.com# @2 { [6 \/ }) n' P+ W
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。9 H, D# L5 y r* u1 O" J
4 O% {/ A" M3 j+ r+ H, j
% K1 K% H, J0 {* H0 [' b6 }8 ~
! f: r3 j8 c4 O8 K+ ^ 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。+ H1 \4 k9 x. N: ~$ E3 N, S! q
3 e+ ^( }8 [% `4 f* v! ?
+ K& T$ [' }4 ^7 m, r. l; O; r4 e4 F {
O( i2 S9 @5 z. ]
4 M! f: Y; p+ k
# i2 Q1 ^& w# n7 j% M" t; e 目前,福昕软件已发布相关更新,并督促用户尽快安装。 - x$ L& w6 _( j3 r! k5 q$ Y
. i7 W' _, `/ j4 @# O6 }; k
( K* M$ v* v* ?% Z0 G; [+ c3 C
- `0 g# g& O0 v* R; M* A& P
& ` _/ ]2 c% D. A1 n7 T. k9 {( v注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:0 M2 X# Y/ D- V# \
9 m0 d3 S; @$ ^, b
7 s3 G1 k' `+ W9 W! k5 a& `+ S0 ^
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机; y7 L& L) d, g9 f4 O9 Y) \
- 研究人员分析Minerva攻击
: m( v9 R( x% q! q4 y& l& r1 Y. r
8 B# R/ ?1 c: ]& c* ]# m9 | - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)5 Q3 C( A+ f# [/ d u9 `0 p2 t
- 超过2000万条俄罗斯公民纳税记录恐遭泄露. \3 t6 O& Z N, q$ Q" y
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)* h1 a7 p8 D: S5 J& [" ~& K
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
" e+ b1 R9 [ l$ d. ~! t; e - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
8 x! c- Z( l1 W9 k! ~ 0 W5 ~, I" a4 O* |: k- S
6 z1 F* D& y: m
5 Q! Z0 U" \- Y▼点击“阅读原文” 查看更多精彩内容3 H' o. n; |5 T) x4 i
1 U: `8 K$ h1 I
! b( y M+ E7 N5 |& a2 Y. s% c 喜欢记得打赏小E哦!- v# W% N( Y, y& c: j. }* M
% L) j7 G! {6 t/ f) i- {" A4 W6 f, \
3 E. C# R8 {2 I3 D: L J来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1; ~/ f8 q: E, M6 B5 ~% @
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
