![Podpis perem](https://i.iinfo.cz/images/639/podpis-perem-1.jpg)
Výzkumníci z univerzity v Bochumi zveřejnili dvě zranitelnosti podepsaných PDF souborů, které umožňují změnit obsah PDF bez poškození podpisu. Jde o zranitelnosti Evil Annotation attack (EAA) a Sneaky Signature attack (SSA) CVE-2020–35931, CVE-2021–28545 a CVE-2021–28546.
V případě EAA jde o vložení poznámky (annotation) se škodlivým kódem, což je možné u dokumentů úrovně P3. V SSA jde o překrytí nějakého prvku podpisem, což umožňují dokumenty úrovně P2 (povoleno vyplňování formulářů). Lze tedy v podepsaném PDF změnit například číslo účtu nebo částku. Zranitelná je většina PDF prohlížečů. Adobe opravilo chybu CVE-2020–24432 v listopadu.
(zdroj: securityaffairs)