还请查看我们对最佳MicrosoftOffice替代品的总结

2020-10-15 17:38:52 来源: INeng财经

美国网络安全与基础设施安全局(CISA)建议,在披露了四个严重漏洞之后,福昕PhantomPDF阅读器的所有用户应立即更新其软件。在最新的漏洞摘要中,该机构警告用户,包括PhantomPDF在内的许多不同的流行软件产品中存在许多高,中和低严重性漏洞。

Foxit的PhantomPDF是一种流行的PDF编辑器,它允许用户创建和编辑PDF,导出PDF,将纸质文档转换为PDF以及与他人合作。该公司PDF编辑器的最大卖点之一是,由于该公司避开了Adobe和Microsoft流行的SaaS模型,因此可以将其作为独立产品购买。

我们汇总了最好的免费PDF编辑器列表

这些是市场上最好的免费PDF阅读器

还请查看我们对最佳Microsoft Office替代品的总结

PhantomPDF漏洞

福昕PDF文件包含四个严重级别为CVSS的7.5严重漏洞。其中两个是释放后使用的错误,另一个是越界写入,最后一个是写访问冲突。

当应用程序重新读取系统已重新分配给另一个程序或操作的内存时,就会发生无用后使用漏洞。从理论上讲,攻击者可以利用这些漏洞之一将恶意代码插入正确的内存区域,然后由应用程序读取并执行此代码。

值得庆幸的是,Foxit通过发布其软件10.1版解决了PhantomPDF中的所有四个漏洞。运行旧版软件的Windows和Mac用户应访问福昕(Foxit)网站以下载并安装最新版本,以免遭受任何潜在攻击。

网络分子通常会掠夺尚未更新其软件的用户,这就是为什么无论应用程序是否按预期运行,都应在它们可用时安装最新更新。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。