网络安全与基础设施安全局(CISA)建议,在披露了四个严重漏洞之后,福昕PhantomPDF阅读器的所有用户应立即更新其软件 。在最新的漏洞
【还请查看我们对最佳MicrosoftOffice替代品的总结】Foxit的PhantomPDF是一种流行的PDF编辑器,它允许用户创建和编辑PDF,导出PDF,将纸质文档转换为PDF以及与他人合作 。该公司PDF编辑器的最大卖点之一是,由于该公司避开了Adobe和Microsoft流行的SaaS模型,因此可以将其作为独立产品购买 。
我们汇总了最好的免费PDF编辑器列表
这些是市场上最好的免费PDF阅读器
还请查看我们对最佳Microsoft Office替代品的总结
PhantomPDF漏洞
福昕PDF文件包含四个严重级别为CVSS的7.5严重漏洞 。其中两个是释放后使用的错误,另一个是越界写入,最后一个是写访问冲突 。
当应用程序重新读取系统已重新分配给另一个程序或操作的内存时,就会发生无用后使用漏洞 。从理论上讲,攻击者可以利用这些漏洞之一将恶意代码插入正确的内存区域,然后由应用程序读取并执行此代码 。
值得庆幸的是,Foxit通过发布其软件10.1版解决了PhantomPDF中的所有四个漏洞 。运行旧版软件的Windows和Mac用户应访问福昕(Foxit)网站以下载并安装最新版本,以免遭受任何潜在攻击 。
网络分子通常会掠夺尚未更新其软件的用户,这就是为什么无论应用程序是否按预期运行,都应在它们可用时安装最新更新 。
推荐阅读
- 烤箱自制面包的做法大全 吐司面包的做法烤箱
- 天然气是清洁能源吗 液化天然气是清洁能源吗
- 肌琳莎是兰蔻旗下吗
- 多少度可以穿毛衣
- 老屋上的瓦松怎么吃
- 蛋白质中的氮素怎么释放出来
- 哺乳期能喝海岩咖啡吗
- 火麒麟音效卡有什么用
- 经典道理名言_名言警句