福昕PDF閱讀器被曝出8個漏洞

       據外媒報道,近日研究人員披露,知名PDF軟體福昕PDF閱讀器(Windows版)存在八處漏洞,或將影嚮超過4.75億用戶。這些漏洞均可允許黑客在該軟體中遠程執行代碼,但需要受害者事先訪問惡意網站或打開惡意文件。

福昕PDF閱讀器被曝出8個漏洞

       其中,最嚴重的漏洞(CVE-2019-5031)出現在福昕閱讀器與JavaScript引擎進行交互的進程中。黑客可利用特制PDF文檔可能會觸發記憶體不足的情況,從而發起遠程代碼執行攻擊,或拒絕服務攻擊。另外三個漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位於該軟體的Acroform對象內的字段處理進程中。剩下的漏洞分別位於該軟體對TIF文件處理進程(CVE-2019-13329)、對JPG文件的處理進程中(CVE-2019-13330,CVE-2019-13331)、以及對XFA表單糢板的處理進程中(CVE-2019-13332)。

福昕PDF閱讀器被曝出8個漏洞

       目前,福昕軟體已發布相關更新,並督促用戶盡快安裝。