不止CVE-2019-5031: Foxit PDF阅读器8个高危破绽 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

不止CVE-2019-5031: Foxit PDF阅读器8个高危破绽

申博_新闻事件 申博 38次浏览 已收录 0个评论

无文件形式的恶意软件:了解非恶意软件攻击(一)

与基于文件的攻击不同,无文件恶意软件不会利用传统的可执行文件。无文件攻击滥用了操作系统内置的工具来进行攻击。从本质上讲,Windows是反对自己的。 没有可执行文件,杀毒软件就无法检测到签名,这就是无文件攻击如此危险的原因,因为它们能够轻松逃避防病毒产品。 利用MITRE ATT&CK框架防御这些攻击,MITRE ATT&CK是一款可以加速检测与响应的最新工具(对手战术及技术的公共知识库),引起了业界广泛注意。MITRE ATT&CK深入研究对手行为,安全分析师可利用该信息在网络攻防战中占据

不止CVE-2019-5031: Foxit PDF阅读器8个高危破绽

本周Foxit软件宣布了关于Foxit pdf阅读器的8个破绽应用。Foxit软件客岁的数据显现产物运用用户凌驾4.75亿。Foxit软件发起用户更新Foxit pdf阅读器到最新的9.7版本。

8个CVE高危破绽

CVE-2019-5031

研究人员在Foxit PDF阅读器9.4.1.16828版本的JavaScript引擎的JavaScript Array.includes中发现了一个内存损坏破绽——CVE-2019-5031。该破绽CVSS分值为8分,是这8个破绽中最严峻的。攻击者应用一个经心捏造的PDF文档就能够触发一个out-of-memory条件,致使处置惩罚不当激发恣意代码实行。攻击者只需要诱运用户翻开歹意pdf文件就能够触发该破绽。假如启用了对应的浏览器插件扩大,接见歹意站点也会触发该破绽。

该破绽的更多技术细节拜见https://talosintelligence.com/vulnerability_reports/TALOS-2019-0793

其他破绽

Django 开辟中你不可不知的 7 个 Web 平安头

Web 是一个不断发展的平台,有很多向后兼容的问题。 新的 web 安全实践通常来自于对存在缺陷的旧功能的认识。 与其通过改变这些功能来破坏旧网站,还不如选择加入一些更安全的设置。 你可以通过设置 HTTP 头来实现这一点。 Securityheaders.com 是一个由安全顾问 Scott Helme 运行的工具,它可以在这些安全头上创建一个报告。 它为任何 URL 提供从 F 到 A+ 的评分,这是一种度量网站安全状况的简单方法。 但是,像任何自动化报告一样,它需要人工解释报告的上下文。 (我也推荐 Mozilla

其他7个破绽的CVSS分值都为7.8分。攻击者应用这些破绽能够长途猎取受害者体系的接见权限。

CVE-2019-13326,CVE-2019-13327,CVE-2019-13328

CVE-2019-13326,CVE-2019-13327,CVE-2019-13328这3个破绽发生的缘由与Foxit Reader处置惩罚AcroForm域的体式格局有关,在含有form域的pdf文件中能够输入内容。因为在对象上实行操纵前没有考证对象存在的有效性,因而攻击者能够应用该破绽在当前历程环境下实行代码。

CVE-2019-13329, CVE-2019-13330,CVE-2019-13331, CVE-2019-13332

CVE-2019-13329破绽是处置惩罚TIF文件时激发的题目,CVE-2019-13330,CVE-2019-13331是处置惩罚JPG文件时激发的破绽,CVE-2019-13332是处置惩罚XFA Form模板时激发的破绽。XFA示意XML Form Architecture,是JetForm用来加强web form处置惩罚的专用XML规格申明。

攻击者应用以上破绽能够在安装了受影响版本的阅读器中实行恣意代码,但条件是目的必需起首接见歹意页面或翻开歹意文件。

客岁,Foxit软件修复了Foxit Reader中的凌驾100个破绽,大多数是高危的长途代码实行破绽。

本文翻译自:https://threatpost.com/foxit-pdf-reader-vulnerable-to-8-high-severity-flaws/148897/


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明不止CVE-2019-5031: Foxit PDF阅读器8个高危破绽
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址