更多全球网络安全资讯尽在E安全官网 www.easyaq.com' d$ C. Z0 d- J8 r5 z1 U# r' z* x
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。 S& m1 U- g7 y
7 J! r/ d$ d6 a# w, ~- S1 k
9 k9 I# t* Z& `. K& E: {3 B% h
: l% k7 R: v! d! j% k2 ^ 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。4 x+ F7 G3 |* h, d' A
' i' L- A2 F- e9 Y3 o( h( o
' v6 b$ Q* P' D4 @7 i8 S
" T2 U8 v" m4 f7 m1 J8 _% B3 ?* _
% j6 a- l7 F/ W: c: L) U 3 s+ O x' e/ i8 _+ z2 ?
目前,福昕软件已发布相关更新,并督促用户尽快安装。 ' Q) X5 l1 L/ _. W/ E
1 d. C- T, h. a [' k: H( X* |
) k4 M* C* C N$ Q+ q( ^: V$ q* r
$ I4 h. x1 ^# w6 L& x 6 R2 a: q& E, z7 [5 P
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:, S- v- _& X# E+ ^; Z
, ^" _0 B8 ^8 B1 o+ A9 O; L5 C+ d* q& R. ` T
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机
1 e( J/ }, |) ]! i+ A v6 I - 研究人员分析Minerva攻击
) ^) i' a5 u* c. ~. W0 p4 \' T/ I% K: p |! j+ {
- 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)
8 Z, l9 O0 p4 k' Z# E( ^! e% u8 k - 超过2000万条俄罗斯公民纳税记录恐遭泄露
. p% t" b9 |2 N* x7 U7 K - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)2 o! |* c6 U" G- M; Y# d. {/ {
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)' c& @- ]+ G3 Q0 o$ Q- i" d2 X0 C
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)# e" S, Y, M9 N. K- v+ @0 U0 E
6 D4 N5 T% [9 y5 k. E0 B
! T5 g' p) c' Y0 [2 @$ i4 p8 d; ^4 p% t K* l8 E! I& o: y
▼点击“阅读原文” 查看更多精彩内容- y4 H0 y, z+ \/ S; D% u. s+ f
8 g' X; m" N0 r! z$ z
2 T. G' m7 B1 w5 q$ T; k( ]+ m 喜欢记得打赏小E哦!
: }' e, ]2 f2 P5 j
6 w7 M% V |4 j# x2 ~3 S8 D5 M; G7 t0 {; c. O7 F) Y# T
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1$ S( {, G2 z3 L+ P/ [ }
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |