日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
福昕閱讀器爆出多個(gè)任意代碼執(zhí)行漏洞

福昕軟件(Foxit Software)本周發(fā)布了福昕PDF閱讀器和PDF編輯器的安全更新,用于解決導(dǎo)致遠(yuǎn)程代碼執(zhí)行的多個(gè)漏洞。

創(chuàng)新互聯(lián)堅(jiān)持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時(shí)代的甘南網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!

這些遠(yuǎn)程代碼執(zhí)行漏洞被跟蹤為CVE-2021-21831、CVE-2021-21870 和CVE-2021-21893,由Cisco Talos研究人員發(fā)現(xiàn)。

其中CVSS的嚴(yán)重性評(píng)分為8.8。由于某些JavaScript代碼或注釋對(duì)象的處理方式,惡意制作的PDF文件可能會(huì)導(dǎo)致重復(fù)使用以前空閑的內(nèi)存和任意代碼執(zhí)行。

攻擊者可以通過(guò)欺騙目標(biāo)用戶打開(kāi)惡意PDF文件來(lái)利用該漏洞。根據(jù)Cisco Talos的公告,如果受害者啟用了Foxit的瀏覽器插件,攻擊者還可以通過(guò)惡意網(wǎng)站利用該漏洞。

福昕軟件還解決了應(yīng)用程序處理某些PDF文件中的注釋對(duì)象的漏洞。

福昕軟件解釋說(shuō),當(dāng)Annotation字典有多個(gè)關(guān)聯(lián)的注釋對(duì)象并且可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行時(shí),就會(huì)出現(xiàn)漏洞。

更新所解決的另一個(gè)安全問(wèn)題是,用戶在瀏覽完某些PDF文件中的書(shū)簽節(jié)點(diǎn)后,釋放時(shí)也可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

福昕軟件還解決了具有過(guò)多嵌入節(jié)點(diǎn)的XML數(shù)據(jù)、執(zhí)行submitForm函數(shù)或解析特制PDF文件相關(guān)的潛在安全問(wèn)題。

福昕軟件還發(fā)現(xiàn)其中一些漏洞會(huì)影響Foxit應(yīng)用程序的macOS版本,并且還為它們發(fā)布了補(bǔ)丁。

戳這里,看該作者更多好文


當(dāng)前文章:福昕閱讀器爆出多個(gè)任意代碼執(zhí)行漏洞
網(wǎng)站路徑:http://www.dlmjj.cn/article/cooogoh.html