更多全球网络安全资讯尽在E安全官网 www.easyaq.com
0 m Y% ?$ [6 Q# h- Q 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。8 G; Z6 K$ W$ j
( J E# B( l# q
% g& w, _2 v& F* ]" e8 _3 a
" ]5 F- D* C, v% b+ [ 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。( l( A, {4 y! S6 x
2 F9 S% h7 x) A. {
# H$ ?( a% L- M8 d4 \4 V, x" O2 |: c# x8 i/ z
: P! L* k9 |( S8 ]" X4 _6 v, D 6 G2 i% h" G; t( }
目前,福昕软件已发布相关更新,并督促用户尽快安装。
9 L2 W4 }& F! q2 E/ V. L' }, F. o ^! k! |% j% K& |% L& m/ y! N
' O3 A Q3 m! b& E1 z7 `/ g2 n7 |2 b3 T2 j: d
* ^2 h& U; H H& q注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
7 |; q0 Y2 H6 v3 r$ T6 T n# i" M6 i+ A' Z* ^/ j
4 q/ u: g- D5 z; z4 f5 I
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机5 f$ i; y |6 `' o& s
- 研究人员分析Minerva攻击
7 j, o' L/ N! j3 [4 r( J- a, F) {: A3 P
' e9 D( b" i" `# J - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五): g& q3 E1 _5 `1 S7 N0 o7 s+ K% _, B
- 超过2000万条俄罗斯公民纳税记录恐遭泄露- ~% ^" a% r3 a6 w& n
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)$ z' M; z' r4 _; D/ Z' _) d
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)3 c# G! Q0 X [9 y. r) I
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)9 E T8 h8 L# k f* A
' n+ ?" C/ H9 i
9 F- ~5 S1 [% j1 q; d
$ o8 M `$ q, U- Q▼点击“阅读原文” 查看更多精彩内容
# w6 n9 ~: K) m) b5 G7 f" N
. J7 Z5 B& p) }( a2 j. e7 S/ e" U, ^' ?
6 p- ]/ x& T4 {6 } 喜欢记得打赏小E哦!- [* s3 u, O7 K# o- A
+ |1 q6 f1 t! w+ J. ~6 S! C
3 }4 j, _# Q& x# ?来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
. H2 C4 H3 b- E& I, f# |免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |