Hlavní navigace

Dvě zranitelnosti podepsaných PDF souborů

Sdílet

Jan Fikar 31. 5. 2021
Podpis perem Autor: Depositphotos

Výzkumníci z univerzity v Bochumi zveřejnili dvě zranitelnosti podepsaných PDF souborů, které umožňují změnit obsah PDF bez poškození podpisu. Jde o zranitelnosti Evil Annotation attack (EAA) a Sneaky Signature attack (SSA) CVE-2020–35931, CVE-2021–28545 a CVE-2021–28546.

V případě EAA jde o vložení poznámky (annotation) se škodlivým kódem, což je možné u dokumentů úrovně P3. V SSA jde o překrytí nějakého prvku podpisem, což umožňují dokumenty úrovně P2 (povoleno vyplňování formulářů). Lze tedy v podepsaném PDF změnit například číslo účtu nebo částku. Zranitelná je většina PDF prohlížečů. Adobe opravilo chybu CVE-2020–24432 v listopadu.

(zdroj: securityaffairs)


Autor: web-in-security.blogspot.com
Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.