更多全球网络安全资讯尽在E安全官网 www.easyaq.com
4 S! c& B9 {4 O1 Z5 q& p6 f6 q# Q9 y 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。; j% v! M7 g5 ^2 l8 g. B
; J% ~$ l: [! C/ o# ~0 t
7 p$ ^* S& b& Q8 k
+ P% J' R1 t: K, h4 { I 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
. [* H& R& u& u" [4 }/ C
8 |1 a5 t( s$ ^( L6 T! p7 S
4 y. b6 P5 i) n' l( B$ g) b
, X% D+ E v1 @" ], h0 V
3 i, U! t2 |5 {+ i0 w. A - N1 Q4 z5 g/ M- n0 o$ A2 E6 O
目前,福昕软件已发布相关更新,并督促用户尽快安装。 & w8 W0 [/ E% x* g) a7 z1 O
4 s! f5 S0 V$ i* E4 d8 K6 f+ j) k
$ O$ \( L/ c$ }$ ^; m& B" d& Y
g+ @6 Z0 \/ j9 k: ` ; {% K4 Q/ g+ _' A. z
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
/ {7 f! V& l0 U8 r3 H+ F. l# P
+ ]) @: B3 Y* X6 }( q& M4 Y1 a, x
7 [6 X! H% H& s$ L- 安卓系统曝出零日漏洞,将影响多款知名品牌手机5 J% s/ i% U+ A' y4 q) k$ E
- 研究人员分析Minerva攻击
8 v& r ] O* u( d
9 {' d/ Y0 s( a; @2 h - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)- I" p; U& V; S6 m2 d- X/ w
- 超过2000万条俄罗斯公民纳税记录恐遭泄露
% d q& H, C0 h% i/ U1 B4 } - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)
; d* O" H+ p! V7 a4 U - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)# a# [2 u. W" M' U' n v, Y1 E- F: v5 ?' v
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)) l% \5 p+ Z% G- [& Q
& ^8 H. @/ |) w; d* V
6 g9 H' j1 m5 K3 J" ~/ W& K- ~2 F" h5 ?3 [9 R. F4 v1 s
▼点击“阅读原文” 查看更多精彩内容
2 K, W8 g' {* M% q' Y, z
; Y/ F8 n& b9 t6 e) B7 \
% |4 s0 t/ q# x# P4 Z$ q 喜欢记得打赏小E哦!/ Y, S4 F) w8 u4 v: K
* I9 \" o s1 _5 P# i( y2 [7 F1 {3 c
: G$ ]* D, Z i d n0 c/ S4 d1 I6 `来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
7 m* V5 s1 s3 {' i6 e& x W免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |