NCSC-2020-0593 [1.00] [M/H] Meerdere kwetsbaarheden ontdekt in PDF-software

Er zijn meerdere kwetsbaarheden aangetroffen in verschillende applicaties die worden gebruikt voor het verwerken van PDF-bestanden. Een kwaadwillende kan deze kwetsbaarheden mogelijk misbruiken voor het maken van aanpassingen aan gesignde PDF-bestanden zonder dat dit wordt gedetecteerd tijdens het verifiëren van de digitale signature. Voor de eindgebruiker lijkt het daardoor alsof de inhoud van het PDF-bestand afkomstig is van de partij die deze heeft ondertekend terwijl dit eigenlijk afkomstig is van de kwaadwillende.