更多全球网络安全资讯尽在E安全官网 www.easyaq.com. q2 J: U' t0 Y& ]+ w# d
据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。
! c$ m, s5 _8 c2 A: w3 |2 W3 _3 X* F4 a. s$ T
! i/ X$ w3 c/ W3 J: G# T9 E
% \. I. Y. k' B& [
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。, e- }% _# n5 Q+ k( R
+ v, \" H3 G9 F- f* @, f6 m! b% B; B
. S3 a+ B$ s4 I1 v2 Z J' p8 J! c' o9 L1 z" n
0 p1 c R0 E* l1 h4 |; i
目前,福昕软件已发布相关更新,并督促用户尽快安装。
" z: k1 Y3 }6 P& v# s4 P
, S2 |# I9 c% R' T P, u
5 G0 I4 z9 I) F- s$ P! B9 t, i9 l/ ?& H! r! L \. U
% T% |' z3 O2 I6 m0 H% L* G0 f
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
, d' z. J' o9 i6 ]% ]" s# T. e! J! W5 b% }
+ P5 A% y! T2 j9 `" K# d- J
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机
& k) d- ]5 {$ h0 b - 研究人员分析Minerva攻击; _+ {: M0 J1 I3 [- u4 _
% L7 Y: }$ u3 c \- x4 M
- 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)9 G. {& c' M/ R0 n$ {
- 超过2000万条俄罗斯公民纳税记录恐遭泄露
- ~2 d V. E: D. ^9 r7 F - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)
! M5 o+ t) G& ^+ z* z) B6 u - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
% ^" V ~' Y$ y) w - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)# C) {4 `! N4 L' O0 S9 f& z! g
3 R7 X) Z5 a6 U$ N: ~0 o) k$ F a
4 R) ]8 M: K8 ^# x4 N) [
# g9 G4 e) B* S$ n9 b @3 f▼点击“阅读原文” 查看更多精彩内容
1 v0 l& Q) O) d' s3 W& B6 {' f
. n& R7 o( F7 G6 ]$ W8 R: G
& U% |" h0 U( V9 p! q' E) h 喜欢记得打赏小E哦!
4 F4 J+ c, B% E0 y4 Z: Y( t: r* R" U: q! T
8 ?. |0 M- b8 l) w: R5 x, I
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
: U& P9 f4 M/ O免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |