Спецификация Portable Document Format (PDF) не предоставляет никакой информации относительно конкретной процедуры проверки подписей. Следов…
Спецификация Portable Document Format (PDF) не предоставляет никакой информации относительно конкретной процедуры проверки подписей. Следовательно, во многих продуктах существует уязвимость, связанная с обходом подписи. Злоумышленник может использовать манипуляции с /ByteRange и xref, которые не обнаруживаются логикой проверки подписи. Это затрагивает Foxit Reader до версии 9.4 и PhantomPDF до версий 8.3.9 и 9.x до 9.4. Это также затрагивает eXpert PDF 12 Ultimate, Expert PDF Reader, Nitro Pro, Nitro Reader, PDF Architect 6, PDF Editor 6 Pro, PDF Experte 9 Ultimate, PDFelement6 Pro, PDF Studio Viewer 2018, PDF Studio Pro, PDF-XChange Editor and Viewer, Perfect PDF 10 Premium, Perfect PDF Reader, Soda PDF и Soda PDF Desktop.
Продукт не проверяет или некорректно проверяет криптографическую подпись данных.
https://cwe.mitre.org/data/definitions/347.html →Открыть в коллекции CWE →Злоумышленник способен эффективно расшифровывать данные, не зная ключа дешифрования, если целевая система раскрывает информацию о том, возникла ли ошибка дополнения при расшифровке зашифртекста. Целевая система, утечку такой информации, становится оракулом дополнения, а злоумышленник может использовать этот оракул для эффективной расшифровки данных без знания ключа дешифрования, выполнив в среднем 128*b обращений к оракулу дополнения (где b — количество байт в блоке зашифртекста). Помимо расшифровки, злоумышленник способен также формировать корректные зашифртексты (то есть выполнять шифрование) с использованием оракула дополнения, не зная ключа шифрования.
https://capec.mitre.org/data/definitions/463.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует криптографическую слабость в реализации алгоритма проверки подписи для генерации действительной подписи без знания ключа.
https://capec.mitre.org/data/definitions/475.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| expert_pdf_reader | * | Отслеживается |
| expert_pdf_ultimate | * | Отслеживается |
| foxit_reader | * | Отслеживается |
| foxit_reader | * | Отслеживается |
| foxit_reader | * | Отслеживается |
| nitro_pro | * | Отслеживается |
| nitro_reader | * | Отслеживается |
| pdf-xchange_editor | * | Отслеживается |
| pdf-xchange_viewer | * | Отслеживается |
| pdf_architect | * | Отслеживается |
| pdf_editor_6 | * | Отслеживается |
| pdf_editor_6 | * | Отслеживается |
| pdf_experte_ultimate | * | Отслеживается |
| pdf_studio | * | Отслеживается |
| pdf_studio | * | Отслеживается |
| pdf_studio | * | Отслеживается |
| pdf_studio_viewer_2018 | * | Отслеживается |
| pdf_studio_viewer_2018 | * | Отслеживается |
| pdf_studio_viewer_2018 | * | Отслеживается |
| pdfelement6 | * | Отслеживается |