 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
" P7 B+ O% r8 P' g: g. w 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。7 a, ~- N( ?6 A f- c3 k/ x5 k
" O. Q1 }, \. l K" t& Z4 s/ d
: @! W: N8 Z: V$ B2 e
9 v8 J9 d' m& Y5 k, V, H 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
- u7 P" u ^( E% ?3 {" X! s% N) H1 a6 R' z6 F9 J
. x! K4 I1 _ { A# N0 _
6 J; y' x' p; C0 y
4 y2 f, I$ b6 L
% R# \2 G$ S J, T 目前,福昕软件已发布相关更新,并督促用户尽快安装。
4 b! R' O) t9 w, r0 o
( y$ U! e1 @) R- c
6 ^* |; O% q" Q8 r
% ?; P0 D e) M; ~$ O" O
7 j- ^* w) {# w8 U
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:' A' W+ J7 q! f r0 N/ _
6 T- m; P. }8 i6 Q+ ~0 y# L, Q7 D
O) F- K# ]1 v8 l0 Y" u6 z6 e- 安卓系统曝出零日漏洞,将影响多款知名品牌手机
. l! e+ V8 ~; j* _' f; ]/ y; b - 研究人员分析Minerva攻击
* ~( O* l5 b$ F, E0 k. C% o: _4 u
/ M) j& M5 A% d - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)2 n" c n9 j& t
- 超过2000万条俄罗斯公民纳税记录恐遭泄露
: O$ A% |# M' ~! j7 { - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)
* o0 E5 z( ]# U3 I' R G( D* Q - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
- x6 F& r3 K1 _) m; v - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
2 U9 z5 J& w. b" y& v! c, @
( x" s( K% C, I9 Y0 g
5 g( p( y7 v- D
- j" a5 e8 c( h& W0 H
▼点击“阅读原文” 查看更多精彩内容
9 Z3 r2 ?: _. q# X. w; c1 d J7 t7 e6 S$ ]$ i
/ X* T: A7 S7 E# ] 喜欢记得打赏小E哦!
& j0 D; J# Y2 y
4 X+ J( p$ c6 @
$ A4 F0 s7 I3 U# o/ F9 `来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=18 u9 B$ C8 O* v. h) g' ?4 x; H$ L, \
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
