CVE-2025-67825: Kritische Sicherheitslücke in Nitro PDF Pro für Windows
⚠️ CVE-Referenzen:
CVE-2025-67825
Zusammenfassung
Eine Sicherheitslücke in Nitro PDF Pro für Windows vor Version 14.42.0.34 ermöglicht es, dass Signerinformationen aus einem nicht verifizierten PDF-Feld anstatt vom verifizierten Zertifikatsinhaber angezeigt werden. Dies könnte zu inkonsistenten Signerinformationen führen. Der Hersteller hat die Anzeige-Logik angepasst, um sicherzustellen, dass die Signerinformationen immer dem verifizierten Zertifikatsinhaber entsprechen.
An issue was discovered in Nitro PDF Pro for Windows before 14.42.0.34. In certain cases, it displays signer information from a non-verified PDF field rather than from the verified certificate subject. This could allow a document to present inconsistent signer details. The display logic was updated to ensure signer information consistently reflects the verified certificate identity.
Quelle: app.opencve.io