研究人员最近发现,著名的PDF软件Foxit PDF Reader(福昕PDF阅读器)(Windows版)存在8个漏洞,将影响超过4.75亿用户。这些漏洞使黑客可以远程执行软件中的代码,但要求受害者访问恶意网站或打开恶意文件。
其中,最严重的漏洞(CVE-2019-5031)出现在Foxit Reader与JavaScript引擎之间的交互过程中。黑客可以利用特制的PDF文档来触发内存中断,从而发起远程代码执行攻击或拒绝服务攻击。其他三个漏洞(CVE-2019-13326,CVE-2019-13327,CVE-2019-13328)位于该软件的Acroform对象内的现场处理过程中。其余漏洞位于TIF文件处理过程(CVE-2019-13329),JPG文件处理(CVE-2019-13330,CVE-2019-13331)和XFA表单模板的处理中。中(CVE-2019-13332)。