漏洞标题
N/A
漏洞描述信息
PDF规范并没有提供有关验证签名的具体步骤的信息。因此,多个产品存在增量保存漏洞。当攻击者使用增量保存功能添加页面或注释时,在签名验证逻辑没有做出任何操作的情况下,会向用户显示主体更新。这会影响9.4之前的 Foxit Reader 和8.3.9之前的 PhantomPDF 以及9.x之前的 Nitro Reader。它还影响LibreOffice、Master PDF Editor、Nitro Pro、Nitro Reader、Nuance Power PDF Standard、PDF Editor 6 Pro、PDFelement6 Pro、PDF Studio Viewer 2018、PDF Studio Pro、Perfect PDF 10 Premium 和 Perfect PDF Reader。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Portable Document Format (PDF) specification does not provide any information regarding the concrete procedure of how to validate signatures. Consequently, an Incremental Saving vulnerability exists in multiple products. When an attacker uses the Incremental Saving feature to add pages or annotations, Body Updates are displayed to the user without any action by the signature-validation logic. This affects Foxit Reader before 9.4 and PhantomPDF before 8.3.9 and 9.x before 9.4. It also affects LibreOffice, Master PDF Editor, Nitro Pro, Nitro Reader, Nuance Power PDF Standard, PDF Editor 6 Pro, PDFelement6 Pro, PDF Studio Viewer 2018, PDF Studio Pro, Perfect PDF 10 Premium, and Perfect PDF Reader.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foxit Reader 和 Foxit PhantomPDF数据伪造问题漏洞
漏洞描述信息
Foxit Reader和Foxit PhantomPDF都是中国福昕(Foxit)公司的一款PDF文档阅读器。 Foxit Reader 9.3.0.10826及之前版本和PhantomPDF 9.3.0.10826及之前版本基于Windows平台存在数据伪造问题漏洞。攻击者可借助PDF文件利用该漏洞绕过签名验证并提供不正确的检测结果。
CVSS信息
N/A
漏洞类别
授权问题