福昕PDF阅读器存在8个漏洞

福昕PDF阅读器存在8个漏洞

研究人员最近发现，著名的PDF软件Foxit PDF Reader（福昕PDF阅读器）（Windows版）存在8个漏洞，将影响超过4.75亿用户。这些漏洞使黑客可以远程执行软件中的代码，但要求受害者访问恶意网站或打开恶意文件。

其中，最严重的漏洞（CVE-2019-5031）出现在Foxit Reader与JavaScript引擎之间的交互过程中。黑客可以利用特制的PDF文档来触发内存中断，从而发起远程代码执行攻击或拒绝服务攻击。其他三个漏洞（CVE-2019-13326，CVE-2019-13327，CVE-2019-13328）位于该软件的Acroform对象内的现场处理过程中。其余漏洞位于TIF文件处理过程（CVE-2019-13329），JPG文件处理（CVE-2019-13330，CVE-2019-13331）和XFA表单模板的处理中。中（CVE-2019-13332）。

目前，福昕软件已经发布了相关更新，并敦促用户尽快安装。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-10/160934.htm