更多全球网络安全资讯尽在E安全官网 www.easyaq.com, Z# E, o* _2 I0 R3 B
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。" V8 r6 Q) T8 j1 U: `2 U, e
3 u r! x6 c% s3 t$ u, y
Q5 d! E, p& o* R
) v# ^$ Q) b, X+ c9 t
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。5 }5 d1 w8 p2 s! ?9 T$ z
( r' d v7 s1 t% s
, t7 X: t6 m4 ?# X, U) J4 W3 Q
) v7 F6 K: d5 j% m. `' H i% s4 e$ ?
$ z# ^! }3 ^( L0 u; }* G h
目前,福昕软件已发布相关更新,并督促用户尽快安装。
# x- c) \2 W" P+ x
# g7 v% Z1 d1 z! v1 z/ V " g6 B. c/ ~, s1 J) W Y
7 c& c: I0 U: i5 U7 M2 O6 m
- e. g* c& L& ]; J注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
9 L+ q4 T, W2 Q1 V8 |" ^& R$ J v% l* u9 Z8 _6 t6 y
4 K) T8 F: J, D3 b/ U% T
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机
4 `( F: X/ Y+ ^9 l$ M - 研究人员分析Minerva攻击
3 K0 [ L- p0 o3 a; b6 Y
9 u9 N! X4 M8 Y+ C - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)
$ }' X( [4 ?4 ~3 E" f: f6 W - 超过2000万条俄罗斯公民纳税记录恐遭泄露
# r Q" B' D) y u# R8 t - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)
' z' b0 M# [* P: |+ y1 [$ D - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)9 y" _( f0 D# [7 R M
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
, D F" W3 C; w3 ~. S! e 4 q/ D* r5 d0 d( U$ H& {7 \
a1 H. i0 w" z2 t/ n* H
1 M5 E4 i* j/ R9 Q1 ^
▼点击“阅读原文” 查看更多精彩内容
5 \6 g, P& T: k8 j5 J6 O6 n% O0 Q
) D) i* ]! p- Q# }& ?1 d
喜欢记得打赏小E哦!5 T% n! X: R) h7 ^' r
6 e4 R& M" |5 O; u u& B
$ ?4 \9 t8 z, r/ i8 w0 P来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1+ p, n- A1 U3 Q9 c- h; t% O
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |