Vladislav Mladenov

**Nome do Software Vulnerável e Versões Afetadas** Versões do Foxit PDF Editor e Reader anteriores à 2025.2.1 **Descrição** O software permite a falsificação de assinatura através do uso de Grupos de Conteúdo Opcional (OCG). Quando os OCGs são suportados, a propriedade de estado de um OCG é apenas em tempo de execução e não é incluída no cálculo da assinatura digital. Um atacante pode utilizar JavaScript ou acionadores de PDF para alterar a visibilidade do conteúdo OCG após a assinatura, modificando o conteúdo visual de um PDF assinado sem invalidar a assinatura. Isso pode levar a uma discrepância entre o conteúdo assinado e o que é exibido ao signatário ou verificador, comprometendo potencialmente a confiabilidade da assinatura digital. **Recomendações** Atualize para a versão 2025.2.1 ou posterior. Atualize para a versão 14.0.1 ou posterior. Atualize para a versão 13.2.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Foxit PDF and Editor anteriores à 13.2 Versões do Foxit PDF and Editor 2025 anteriores à 2025.2 **Descrição** Um documento PDF especialmente elaborado pode utilizar JavaScript para modificar o conteúdo das anotações e, em seguida, remover o status de modificação do arquivo por meio de interfaces JavaScript. Isso contorna a verificação de assinatura digital ao ocultar alterações no documento, potencialmente enganando os usuários sobre a integridade do documento e comprometendo a confiança associada a PDFs assinados. **Recomendações** Atualize o Foxit PDF and Editor para a versão 13.2 ou posterior. Atualize o Foxit PDF and Editor 2025 para a versão 2025.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office (affected versions not specified) **Description** The issue is related to errors in the representation of information by the user interface in Microsoft Office. It allows a remote attacker to conduct spoofing attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Apache OpenOffice anteriores à 4.1.11 **Descrição** O problema está relacionado a erros na verificação de documentos assinados, que podem ser explorados por um invasor remoto para comprometer a integridade das informações. É possível que um invasor manipule o carimbo de data/hora dos documentos assinados. **Recomendações** Para versões anteriores à 4.1.11, atualize para a versão 4.1.11 para resolver o problema. Como solução temporária, considere restringir o uso de documentos assinados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Apache OpenOffice anteriores à 4.1.11 **Descrição** O problema está relacionado a erros na verificação de assinaturas criptográficas, permitindo que um invasor remoto modifique o conteúdo de um documento ODF. É possível que um invasor manipule documentos para que pareçam ter sido assinados por uma fonte confiável. **Recomendações** Para versões anteriores à 4.1.11, atualize para a versão 4.1.11 para resolver o problema. Como solução temporária, considere restringir o uso dos recursos de verificação de assinatura criptográfica até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Apache OpenOffice versões 4.1.10 e anteriores **Descrição** O problema está relacionado a erros na verificação de assinaturas criptográficas, permitindo que um invasor manipule documentos e macros assinados para que pareçam ter origem em uma fonte confiável. **Recomendações** Para as versões 4.1.10 e anteriores do Apache OpenOffice, atualize para a versão 4.1.11 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do PySAML2 anteriores à 6.5.0 **Descrição** O problema está relacionado a uma verificação inadequada de assinaturas criptográficas, especificamente uma variante do encapsulamento de assinaturas XML. Isso ocorre porque o PySAML2 não valida documentos SAML em relação a um esquema XML, permitindo que documentos XML inválidos sejam processados. Tais documentos podem enganar o PySAML2 com uma assinatura encapsulada, possibilitando que um invasor remoto contorne a verificação de assinatura e acesse informações protegidas. Todos os usuários do PySAML2 que precisam validar documentos SAML assinados são afetados. **Recomendações** Para versões do PySAML2 anteriores à 6.5.0, atualize para a versão 6.5.0 do PySAML2 para resolver o problema. Como solução alternativa temporária, considere desativar o uso de documentos SAML assinados até que a atualização seja possível. Restrinja o acesso a informações confidenciais que dependam da autenticação SAML para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Python oic anteriores à 1.2.1 **Descrição** A vulnerabilidade afeta implementações de clientes que utilizam a biblioteca Python oic, uma implementação do OpenID Connect em Python. Existem várias falhas criptográficas relacionadas: 1) O algoritmo de assinatura do IdToken não era verificado automaticamente, mas apenas se o algoritmo esperado fosse passado como um kwarg. 2) O algoritmo JWA `none` era permitido em todos os fluxos. 3) `oic.consumer.Consumer.parse authz` retorna um IdToken não verificado, deixando a verificação a critério do implementador. 4) A validade da reivindicação `iat` não era verificada, permitindo que ela fosse incluída posteriormente. **Recomendações** Para versões anteriores à 1.2.1, atualize para a versão 1.2.1 para resolver os problemas. Como solução temporária, considere desativar o uso do algoritmo JWA `none` em todos os fluxos até que a atualização seja aplicada. Restrinja o acesso à função `oic.consumer.Consumer.parse authz` para minimizar o risco de exploração até que a atualização seja aplicada. Evite usar a reivindicação `iat` sem verificações de validade adequadas até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.15 **Description** An issue existed in the handling of links in encrypted PDFs, which could allow an attacker to exfiltrate the contents of an encrypted PDF. This issue was addressed by adding a confirmation prompt. **Recommendations** For versions prior to 10.15, update to macOS Catalina 10.15 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Drupal versions 6.x before 6.36 Drupal versions 7.x before 7.38 **Description** The issue allows remote attackers to log into other users' accounts by leveraging an OpenID identity from certain providers. This is demonstrated by providers such as Verisign, LiveJournal, and StackExchange. **Recommendations** For Drupal 6.x, update to version 6.36 or later. For Drupal 7.x, update to version 7.38 or later.