摘要:
NSSCryptoSignBackend.cc in Poppler before 25.04.0 does not verify the adbe.pkcs7.sha1 signatures on documents, resulting in potential signature forgeries.
安全等级: Low
公告ID: KylinSec-SA-2025-2408
发布日期: 2025年5月30日
关联CVE: CVE-2025-43903
Poppler 25.04.0之前版本的NSSCryptoSignBackend.cc文件未正确验证文档中的adbe.pkcs7.sha1签名,导致潜在的签名伪造风险。该漏洞源于数字签名验证机制缺失,攻击者可构造恶意签名绕过文档完整性校验,伪造具有合法签名的虚假文档。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|
