由 dawei
研究人员最近发现,著名的PDF软件Foxit PDF Reader(福昕PDF阅读器)(Windows版)存在8个漏洞,将影响超过4.75亿用户。这些漏洞使黑客可以远程执行软件中的代码,但要求受害者访问恶意网站或打开恶意文件。
福昕PDF阅读器存在8个漏洞
ASP站长网其中,最严重的漏洞(CVE-2019-5031)出现在Foxit Reader与JavaScript引擎之间的交互过程中。黑客可以利用特制的PDF文档来触发内存中断,从而发起远程代码执行攻击或拒绝服务攻击。其他三个漏洞(CVE-2019-13326,CVE-2019-13327,CVE-2019-13328)位于该软件的Acroform对象内的现场处理过程中。其余漏洞位于TIF文件处理过程(CVE-2019-13329),JPG文件处理(CVE-2019-13330,CVE-2019-13331)和XFA表单模板的处理中。中(CVE-2019-13332)。
目前,福昕软件已经发布了相关更新,并敦促用户尽快安装。