福昕PDF阅读器被曝出8个漏洞

心尊门

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

       据外媒报道，近日研究人员披露，知名PDF软件福昕PDF阅读器（Windows版）存在八处漏洞，或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码，但需要受害者事先访问恶意网站或打开恶意文件。



       其中，最严重的漏洞（CVE-2019-5031）出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况，从而发起远程代码执行攻击，或拒绝服务攻击。另外三个漏洞（CVE-2019-13326、CVE-2019-13327、CVE-2019-13328）位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程（CVE-2019-13329）、对JPG文件的处理进程中（CVE-2019-13330，CVE-2019-13331）、以及对XFA表单模板的处理进程中（CVE-2019-13332）。



       目前，福昕软件已发布相关更新，并督促用户尽快安装。

注：本文由E安全编译报道，转载请注原文地址 https://www.easyaq.com

推荐阅读：

安卓系统曝出零日漏洞，将影响多款知名品牌手机

研究人员分析Minerva攻击

国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具（五）

超过2000万条俄罗斯公民纳税记录恐遭泄露

国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具（四）

国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具（三）

国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具（二）

▼点击“阅读原文” 查看更多精彩内容



喜欢记得打赏小E哦！