 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
! @ v: P; h4 Z( D) A( D2 D 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。
2 h* A3 H- q f* k( b6 K& C; `" j# d7 Q( T7 Q3 p& N
$ m; _6 G" W4 V Y6 D
9 X: K4 M) L" x0 Q) c* F" t
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
; G5 h9 o* M$ _6 `5 H+ k; Z- _) m. q/ \! l, b, k) i$ W
4 _) L$ c n$ R" Q& Y4 [" D
/ b. R# ?* m" q
+ m/ J+ k3 K; j1 Z* N! W. @
4 F' ^ D6 u( h* s* j- | 目前,福昕软件已发布相关更新,并督促用户尽快安装。
$ C% W) `* r7 [3 }) t* t3 _
" f: ~* l; Y- G& o3 y
2 K) j% P/ v8 O$ E, k6 r
! P: p; n. H" \4 G. G
" N5 w' V4 S0 E5 ]7 `* j注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:) { J. H7 {0 h9 B9 e8 N" k1 `( _
r* K* u. o% m, I7 O3 M
" Y3 Q' d1 o+ a' G' @- x8 ~- 安卓系统曝出零日漏洞,将影响多款知名品牌手机* w+ e! z' O& \; X- ?* E1 o
- 研究人员分析Minerva攻击& e, s& a$ U8 k* u% I
2 J& Z: Y2 \! n. u* C4 y - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五) y. o! L' c5 t0 I @- s
- 超过2000万条俄罗斯公民纳税记录恐遭泄露
9 I @0 t! G1 U" {1 l3 ^- G0 S - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)% R1 t) `# d- R
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)5 F4 ~# O8 K- \3 c, F
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
8 ?9 V! v) p8 j s0 @: \$ w
5 \7 j9 E* u2 g$ R! J0 e
' |9 {- h! {7 i5 U! C% W+ r! N. T
. ]8 d# k3 L* Q5 Z7 ~
▼点击“阅读原文” 查看更多精彩内容* n& {% y1 ^- w, c0 ^0 K, m1 n
/ f5 T* J4 }8 f4 }& G. m( T3 `9 S+ S# H4 x
, u( P) N D7 G4 R! ~8 [ 喜欢记得打赏小E哦!
0 ^7 k$ k: j+ h
' ^/ h w' H: R9 W! l
( T% a( Z1 G6 {" @3 w7 h8 w来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
3 ]+ T5 ]: S3 ^8 s6 k n免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
