CVE-2018-18688

Versões do Foxit Reader anteriores à 9.4

Versões do PhantomPDF anteriores à 8.3.9 e versões 9.x anteriores à 9.4

LibreOffice (versões afetadas não especificadas)

Master PDF Editor (versões afetadas não especificadas)

Nitro Pro (versões afetadas não especificadas)

Nitro Reader (versões afetadas não especificadas)

Nuance Power PDF Standard (versões afetadas não especificadas)

PDF Editor 6 Pro (versões afetadas não especificadas)

PDFelement6 Pro (versões afetadas não especificadas)

PDF Studio Viewer 2018 (versões afetadas não especificadas)

PDF Studio Pro (versões afetadas não especificadas)

Perfect PDF 10 Premium (versões afetadas não especificadas)

Perfect PDF Reader (versões afetadas não especificadas)

A especificação do Portable Document Format (PDF) não fornece nenhuma informação sobre o procedimento concreto de como validar assinaturas. Consequentemente, existe uma vulnerabilidade relacionada ao recurso de Salvamento Incremental em vários produtos. Quando um invasor usa o recurso de Salvamento Incremental para adicionar páginas ou anotações, as atualizações do corpo do documento são exibidas ao usuário sem qualquer ação por parte da lógica de validação de assinaturas.

Para versões do Foxit Reader anteriores à 9.4, atualize para a versão 9.4 ou posterior.

Para versões do PhantomPDF anteriores à 8.3.9, atualize para a versão 8.3.9 ou posterior.

Para versões do PhantomPDF 9.x anteriores à 9.4, atualize para a versão 9.4 ou posterior.

Para LibreOffice, Master PDF Editor, Nitro Pro, Nitro Reader, Nuance Power PDF Standard, PDF Editor 6 Pro, PDFelement6 Pro, PDF Studio V