10月3日，据报道，研究人员透露，知名软件阜新PDF Reader(视窗版)有8个漏洞，可能影响超过4.75亿用户。这些漏洞都允许黑客在软件中远程执行代码，但要求受害者提前访问恶意网站或打开恶意文件。

CVE-2019-5031最严重的漏洞出现在阜新阅读器与JavaScript引擎的交互过程中。黑客可以使用特制的PDF文档触发内存不足的情况，发起远程代码执行攻击或拒绝服务攻击。其他三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)在软件的Acroform对象的现场处理过程中。其余漏洞存在于软件对TIF文件(CVE-2019-13329)、JPG文件(CVE-2019-13330、CVE-2019-13331)和XFA表单模板(CVE-2019-13332)的处理中。

目前，阜新软件已发布相关更新版本，并敦促用户尽快安装。

来源:threatPost

https://threatPost . com/Foxit-PDF-阅读器-易受攻击-8-高严重性-缺陷/148897/