Уязвимость обнаружена в Adobe Acrobat Reader, используемом совместно с Adobe Document Server для Reader Extensions. Пользователь может подписаться фальшивой цифровой подписью, чтобы включить различные функции в Acrobat Reader.
ElcomSoft сообщил о недостатках в криптографическом выполнении цифровой подписи в Adobe Acrobat Reader. Согласно сообщению, Adobe Acrobat Reader version версии 5.1 (или более ранние) позволяет пользователю получить доступ к некоторым особенностям при просмотре "rights-enabled" документа, который был обработан Adobe Document Server для Reader Extensions. Эти особенности позволяют пользователям заполнять, подписывать, сохранять, и представлять электронные PDF формы, используя бесплатную версию Acrobat Reader.
Обнаруженная уязвимость позволяет пользователю вставить в страницу специально обработанную последовательность символов длиной 1024 байт, которая будет проинтерпретирована PDF readerом как комментарий и приведет к той же самой цифровой подписи, как и в оригинальной странице.
Также сообщается, что пользователь может определить RC4 ключ, с помощью которого может расшифровать значение ID документа, и использовать это значение в изменяемом PDF документе.
Уязвимость обнаружена в Adobe Acrobat Reader 5.1.