找回密码
 立即注册

微信登录,快人一步

QQ登录

只需一步,快速开始

搜索
查看: 905|回复: 0

福昕PDF阅读器被曝出8个漏洞

[复制链接]
发表于 2019-10-8 06:20:51 | 显示全部楼层 |阅读模式
w1.jpg

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

       据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。

w2.jpg

       其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。

w3.jpg

       目前,福昕软件已发布相关更新,并督促用户尽快安装。

注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com

推荐阅读:

    安卓系统曝出零日漏洞,将影响多款知名品牌手机

    研究人员分析Minerva攻击

    国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)

    超过2000万条俄罗斯公民纳税记录恐遭泄露

    国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)

    国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)

    国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)


▼点击“阅读原文” 查看更多精彩内容

w4.jpg

喜欢记得打赏小E哦!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

回手机版|论坛帮助|易德轩网 ( 苏ICP备2022008325号-4 )

GMT+8, 2024-12-27 17:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表