 更多全球网络安全资讯尽在E安全官网 www.easyaq.com+ _5 c( n- n6 t
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。; P; z1 l D& m* w
1 s! ]1 d% X% u) \5 w- Y8 H. p! N( Y. `
Z5 F) l7 x2 \* _
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。* H% `( a: Z: E2 o8 m
" E Z8 a3 F8 f" G$ V
$ K- h2 @, l. j/ Z
+ O# z; w, B! w) Z0 ]$ K' l$ r6 q% q
6 r& z. U* r5 k* t/ D
: b- e3 D z/ Z+ o" c' ~: L$ ?# r 目前,福昕软件已发布相关更新,并督促用户尽快安装。 # S, P- Z3 J$ \( P0 V+ ]
; n W' w% z1 y3 b
4 E( p* c* P4 u. G) b u5 ^
, _8 q$ ?4 N2 t8 L+ G
: }( q0 M6 s( p* E" a* r注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:- D! I' j0 P0 V
& k; J# X( G+ Q7 [! G3 P" f- b7 X: }! h/ R- W+ C
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机2 d- X) t! ~- C& ?
- 研究人员分析Minerva攻击
% ?1 t! D2 p) d2 C1 e; X" S/ K6 d. m5 {- b' |
- 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)
% m* D5 _* b" Q - 超过2000万条俄罗斯公民纳税记录恐遭泄露
1 l1 G% \, Z5 p, v. z - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)- _) z, V2 c1 t L3 K4 f& }9 R) D. {
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)2 _3 h0 h3 o; m7 n/ U( \1 W3 ?4 U
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
3 l2 {3 [) p/ a. ?
2 C$ @' @ v0 D+ B5 e8 j `" y4 B8 Z) e6 T) y2 c; K
9 e: B- W- c2 ?8 \) l
▼点击“阅读原文” 查看更多精彩内容9 ~ I* I2 q( C" k- j4 l
/ I; t! p$ P6 R$ U; Z, c0 w+ B$ f1 ~% L- b
 喜欢记得打赏小E哦!
2 n1 Z+ o! w" M( B8 l2 N1 v: }; K0 }1 c) ?* A, k5 U' E8 T* S# N
* [# j- G8 t, T" \9 V o3 y+ n- g5 ]来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=10 Z+ A7 s" i* E1 L2 J, d
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
