Sören Borgstedt

**Nome do Software Vulnerável e Versões Afetadas** Versões do Foxit PDF and Editor anteriores à 13.2 Versões do Foxit PDF and Editor 2025 anteriores à 2025.2 **Descrição** Um documento PDF especialmente elaborado pode utilizar JavaScript para modificar o conteúdo das anotações e, em seguida, remover o status de modificação do arquivo por meio de interfaces JavaScript. Isso contorna a verificação de assinatura digital ao ocultar alterações no documento, potencialmente enganando os usuários sobre a integridade do documento e comprometendo a confiança associada a PDFs assinados. **Recomendações** Atualize o Foxit PDF and Editor para a versão 13.2 ou posterior. Atualize o Foxit PDF and Editor 2025 para a versão 2025.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Foxit PDF Editor e Reader anteriores à 2025.2.1 **Descrição** O software permite a falsificação de assinatura através do uso de Grupos de Conteúdo Opcional (OCG). Quando os OCGs são suportados, a propriedade de estado de um OCG é apenas em tempo de execução e não é incluída no cálculo da assinatura digital. Um atacante pode utilizar JavaScript ou acionadores de PDF para alterar a visibilidade do conteúdo OCG após a assinatura, modificando o conteúdo visual de um PDF assinado sem invalidar a assinatura. Isso pode levar a uma discrepância entre o conteúdo assinado e o que é exibido ao signatário ou verificador, comprometendo potencialmente a confiabilidade da assinatura digital. **Recomendações** Atualize para a versão 2025.2.1 ou posterior. Atualize para a versão 14.0.1 ou posterior. Atualize para a versão 13.2.1 ou posterior.