首页 黑客接单正文

福昕PDF阅读器被曝出8个漏洞

访客 黑客接单 2021-10-15 719 3 新浪新闻


10月3日,据报道,研究人员披露,知名软件福昕PDF阅读器(Windows版)存在8处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。

其中最严重的漏洞CVE-2019-5031出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330、CVE-2019-13331)以及对XFA表单模板的处理进程中(CVE-2019-13332)。

目前,福昕软件已发布相关更新版本,并督促用户尽快安装。

来源:Threat Post

https://threatpost.com/foxit-pdf-reader-vulnerable-to-8-high-severity-flaws/148897/

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。