Informazioni sul prodotto
Aggiornamenti di sicurezza

Nitro PDF Pro per Windows

Data di uscita: 12/5/2024
    • Ultimo aggiornamento: 12/5/2024
      Originariamente pubblicato: 12/5/2023

      Aggiorna

      Nitro ha rilasciato una nuova versione di Nitro PDF Pro, che risolve potenziali vulnerabilità di sicurezza.

      Versione(i) interessata(e)VulnerabilitàCVEStatoSoluzioneRiconoscimento

      Nitro PDF Pro per Windows 14.32 e precedenti

      Escalation dei privilegi localiN/ARisoltoEsegui l'aggiornamento a 14.34.1.0N/A
    • Ultimo aggiornamento: 09/25/2024
      Originariamente pubblicato: 07/25/2023

      Aggiorna

      Nitro ha rilasciato una nuova versione di Nitro PDF Pro, che risolve potenziali vulnerabilità di sicurezza.

      Versione(i) interessata(e)VulnerabilitàCVEStatoSoluzioneRiconoscimento

      Nitro PDF Pro per Windows 13.70.7.60 e precedenti

      Nitro PDF Pro per Windows 14.18.1.41 e precedenti

      È stata identificata una vulnerabilità di sicurezza nel programma di installazione MSI, che potrebbe consentire l'escalation dei privilegi locali.
      CVE-2024-35288Risolto

      Eseguire l'aggiornamento alla versione 13.70.8.82+

      Eseguire l'aggiornamento alla versione 14.26.0+

      Sandro Einfeldt e Michael Baer, SEC Consult Vulnerability Lab

      Nitro Pro 13.70.7.60 e precedenti

      Nitro Pro 14.18.1.41 e precedenti

      Una vulnerabilità nella gestione dei dati per i documenti XFA potrebbe causare il salvataggio di un file in una posizione arbitraria nel file system dell'utente.CVE-2024-44079Risolto

      Eseguire l'aggiornamento alla versione 13.70.8.82+

      Eseguire l'aggiornamento alla versione 14.27.0+

      Jörn Henkel
    • Ultimo aggiornamento: 07/28/2023
      Originariamente pubblicato: 07/25/2023

      Aggiorna

      Nitro ha rilasciato una nuova versione di Nitro PDF Pro, che risolve potenziali vulnerabilità di sicurezza.

      Versioni interessateVulnerabilitàCVEStatoSoluzione

      Nitro Pro 13.70.4.50 e precedenti

      Nitro Pro v14.1.2.47 - 14.5.0.11

      Una vulnerabilità di sicurezza in Artifex Ghostscript

      È stata identificata una vulnerabilità di sicurezza in Artifex Ghostscript, che viene utilizzato per il rendering e la conversione dei file.

      CVE-2023-36664Risolto

      Aggiornamento a v13.70.7.60

      Esegua l'aggiornamento alla versione v14.7.1.21 o successiva.

    • Ultimo aggiornamento: 03/16/2023
      Originariamente pubblicato: 03/16/2023

      Aggiorna

      Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

      Versioni interessateVulnerabilitàCVEStatoSoluzione
      Nitro Pro v 13.70.2 e precedenti

      Una vulnerabilità di sicurezza nella versione Zlib, una libreria di compressione dei dati utilizzata da Nitro PDF Pro

      È stata scoperta una vulnerabilità di sicurezza nella versione Zlib, che è una libreria di compressione dei dati utilizzata da Nitro PDF Pro.

      CVE-2022-37434RisoltoSi aggiorni all'ultima versione di Nitro PDF Pro
      Nitro Pro v 13.70.2 e precedenti

      Vulnerabilità OpenSSL: accesso alla risorsa utilizzando un tipo incompatibile («confusione di tipo»)

      Vulnerabilità OpenSSL: accesso alla risorsa utilizzando un tipo incompatibile ('Type Confusion') Questa vulnerabilità è stata risolta mediante l'aggiornamento a OpenSSL1. 1. 1t.

      CVE-2023-0286RisoltoSi aggiorni all'ultima versione di Nitro PDF Pro
    • Ultimo aggiornamento: 12/7/2022
      Originariamente pubblicato: 12/7/2022

      Aggiorna

      Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

      Versioni interessateVulnerabilitàCVEStatoSoluzione
      Nitro Pro v 13.70.0 e precedenti

      Esecuzione di comandi arbitrari all'interno dell'applicazione

      Esiste una vulnerabilità in cui l'applicazione consente ai documenti PDF appositamente creati di eseguire comandi arbitrari all'interno dell'applicazione.

      CVE-2022-46406RisoltoSi aggiorni all'ultima versione di Nitro PDF Pro
    • Ultimo aggiornamento: 10/25/2021
      Originariamente pubblicato: 10/25/2021

      Aggiorna

      Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

      Versioni interessateVulnerabilitàCVEStatoSoluzione
      Nitro Pro v 13.49 e precedenti

      Vulnerabilità dell'oggetto local_file_path JavaScript use-after-free

      Un documento appositamente creato può far sì che un oggetto contenente il percorso di un documento venga distrutto e poi riutilizzato in seguito, dando luogo a una vulnerabilità use-after-free, che può portare all'esecuzione di codice nel contesto dell'applicazione. Un aggressore può convincere un utente ad aprire un documento per attivare questa vulnerabilità.

      CVE-2021-21796
      RisoltoSi aggiorni alla versione più recente di Nitro Pro
      Nitro Pro v 13.49 e precedenti

      Vulnerabilità JavaScript TimeOutObject doppiamente libero

      Un documento appositamente creato può far sì che un riferimento a un oggetto timeout venga memorizzato in due luoghi diversi. Quando viene chiuso, il documento comporta il rilascio del riferimento due volte. Questo può portare all'esecuzione di codice nel contesto dell'applicazione. Un aggressore può convincere un utente ad aprire un documento per attivare questa vulnerabilità.

      CVE-2021-21797
      RisoltoSi aggiorni alla versione più recente di Nitro Pro
    • Ultimo aggiornamento: 9/10/2021
      Originariamente pubblicato: 9/10/2021

      Aggiorna

      Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

      Versioni interessateVulnerabilitàCVEStatoSoluzione
      Nitro Pro v 13.47 e precedenti

      Vulnerabilità nel parsing di Log4net
      Apache log4net versioni precedenti a 2.0.10 non disabilitare le entità esterne XML durante l'analisi dei file di configurazione log4net. Ciò consente attacchi basati su XXE nelle applicazioni che accettano file di configurazione log4net controllati dall'aggressore.

      Importante: per applicare questa correzione, esegua l'aggiornamento all'applicazione iManage Desktop della versione 10.5 o più recente. Per evitare che i documenti diventino di sola lettura, la preghiamo di assicurarsi che tutti i documenti aperti sulla stessa macchina siano chiusi e che sia stato effettuato il CHECK IN.

      CVE-2018-1285RisoltoSi aggiorni alla versione più recente di Nitro Pro
      Nitro Pro v 13.47 e precedentiJavaScript document.flattenPages
      Esiste una vulnerabilità all'apertura di un documento PDF appositamente creato e contenente JavaScript, che può portare all'esecuzione di codice nel contesto dell'applicazione.
      CVE-2021-21798RisoltoSi aggiorni alla versione più recente di Nitro Pro
    • Aggiornamento sugli incidenti di sicurezza

      Il 30, 2020 settembre, Nitro è venuta a conoscenza di un incidente di sicurezza isolato che ha comportato un accesso limitato ai database Nitro da parte di una terza parte non autorizzata.

      Dopo essere venuta a conoscenza di questo incidente, Nitro si è attivata immediatamente per garantire la sicurezza dell'ambiente Nitro e ha avviato un'indagine con il supporto dei principali esperti di cybersecurity e forense. L'indagine è stata completata e Nitro è in grado di fornire ulteriori dettagli:

      • L'incidente ha riguardato l'accesso a specifici database di Nitro, che supportano alcuni servizi online e sono stati utilizzati principalmente per l'archiviazione di informazioni legate ai prodotti online gratuiti di Nitro.
      • Il servizio di conversione online gratuito di Nitro non richiede agli utenti di creare un account Nitro o di diventare clienti Nitro. Gli utenti devono semplicemente fornire un indirizzo e-mail a cui consegnare i file convertiti.
      • Non c'è stato alcun impatto su Nitro Pro o Nitro Analytics.
      • I dati degli utenti esposti includevano indirizzi e-mail degli utenti, nomi completi, password altamente sicure con hash e salatura, oltre a metadati di documenti in relazione ai servizi online di Nitro. Una parte molto piccola delle informazioni comprendeva nomi di aziende, titoli e indirizzi IP.
      • Le password non sono state interessate per gli utenti che accedono ai nostri servizi cloud tramite Single Sign-On (SSO).
      • L'indagine ha inoltre identificato un'attività limitata da parte di terzi non autorizzati in una sede di servizi cloud legacy, con un impatto inferiore allo 0.0073% dei dati archiviati in questa sede. L'attività suggerisce che la terza parte non autorizzata era specificamente concentrata sull'ottenimento di dati relativi alle criptovalute.

      Dopo aver appreso di questo incidente, Nitro ha effettuato una reimpostazione forzata della password per tutti gli utenti, per proteggere ulteriormente gli account dei clienti. Oltre a questo, la guida generale per mantenere una buona igiene informatica include:

      • Cambiare regolarmente le password degli account online, utilizzare una password separata per l'online banking e utilizzare un password manager per ricordare più password.
      • Non invii mai per e-mail le password dei conti online e confermi se i conti online sono sicuri visitandohttps://haveibeenpwned.com/.
      • Abilitare l'autenticazione a più fattori per i conti online, ove possibile, e garantire l'installazione di un software antivirus aggiornato su qualsiasi dispositivo utilizzato per accedere ai conti online.

      Dopo l'incidente, il team di sicurezza informatica di Nitro ha lavorato a stretto contatto con esperti esterni di cybersecurity per rafforzare la sicurezza di tutti i sistemi, compresi i servizi di registrazione, rilevamento e allerta potenziati in tutte le regioni, nonché un maggiore monitoraggio dei dati e una nuova valutazione di tutti i protocolli. L'ambiente IT rimane sicuro e Nitro non ha riscontrato alcuna attività dannosa dopo l'incidente.

      Nitro prende sul serio la sicurezza dei dati dei nostri clienti e siamo qui per supportare i nostri clienti in qualsiasi modo possa essere utile. Incoraggiamo chiunque abbia domande a contattareincident@gonitro.com.

    • Ultimo aggiornamento: 9/17/2020
      Originariamente pubblicato: 9/1/2020

      Aggiorna

      Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

      Versioni interessateVulnerabilitàCVEStatoSoluzione
      Nitro Pro v 13.19 e precedentiOverflow di interi nel parsing del flusso di oggetti
      Esiste una vulnerabilità durante l'apertura di un documento PDF appositamente creato con una tabella di riferimenti incrociati, che può portare a un errore out of bounds che causa la corruzione della memoria.
      CVE-2020-6113RisoltoSi aggiorni alla versione più recente di Nitro Pro
      Nitro Pro v 13.22 e precedentiapp.launchURL Iniezione di comando JavaScript
      Esiste una vulnerabilità all'apertura di un documento PDF appositamente creato e contenente JavaScript, che può portare all'iniezione di comandi.
      CVE-2020-25290RisoltoSi aggiorni alla versione più recente di Nitro Pro
    • Ultimo aggiornamento: 9/1/2020
      Originariamente pubblicato: 9/1/2020

      Aggiorna

      Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

      Versioni interessateVulnerabilitàCVEStatoSoluzione
      Nitro Pro v 13.22.0.414 e precedentiL'oggetto mancante della voce XRefTable - Utilizzi dopo la gratuità
      Esiste una vulnerabilità all'apertura di un documento PDF malformato e appositamente creato, che può portare a una condizione di use-after-free.
      CVE-2020-6115RisoltoSi aggiorni alla versione più recente di Nitro Pro
      Nitro Pro v 13.22.0.414 e precedentiRendering ColorSpace indicizzato - Overflow del buffer
      Esiste una vulnerabilità all'apertura di un documento PDF appositamente creato con uno spazio colore indicizzato, che può portare a un buffer overflow che causa la corruzione della memoria.
      CVE-2020-6116RisoltoSi aggiorni alla versione più recente di Nitro Pro
      Nitro Pro v 13.22.0.414 e precedentiRendering dello spazio colore basato su ICC - Overflow del buffer
      Esiste una vulnerabilità all'apertura di un documento PDF appositamente creato con uno spazio colore basato su ICC, che può portare a un buffer overflow che causa la corruzione della memoria.
      CVE-2020-6146RisoltoSi aggiorni alla versione più recente di Nitro Pro
      Nitro Pro v 13.22.0.414 e precedentiapp.launchURL Iniezione di comando JavaScript
      Esiste una vulnerabilità durante l'apertura di un documento PDF appositamente creato e contenente JavaScript, che può portare all'iniezione di comandi.
      NessunoRisoltoSi aggiorni alla versione più recente di Nitro Pro
    • Ultimo aggiornamento: 8/2/2020
      Originariamente pubblicato: 8/2/2020

      Aggiorna

      Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

      Versioni interessateVulnerabilitàCVEStatoSoluzione

      Nitro Pro v 12.16.3.574 e precedenti

      Nitro Sign non è interessato

      Firma digitale "attacchi ombra"
      Esiste una vulnerabilità all'apertura di un documento PDF appositamente creato e firmato digitalmente, che può far apparire del testo precedentemente nascosto quando il documento viene modificato dopo la firma.
      Per attivare questa vulnerabilità, l'obiettivo deve aprire un documento dannoso preparato in anticipo da un firmatario fidato.
      NessunoRisoltoSi aggiorni alla versione più recente di Nitro Pro
    • Ultimo aggiornamento: 5/8/2020
      Originariamente pubblicato: 5/8/2020

      Aggiorna

      Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

      Versioni interessateVulnerabilitàCVEStatoSoluzione
      13.9.1.155 e precedentiGestione degli errori JavaScript XML - Accesso al puntatore non inizializzato
      Esiste una vulnerabilità all'apertura di un documento PDF appositamente creato, che può causare un accesso alla memoria non inizializzato con conseguente potenziale divulgazione di informazioni. Per attivare questa vulnerabilità, l'obiettivo deve aprire un file dannoso.
      CVE-2020-6093RisoltoSi aggiorni alla versione più recente di Nitro Pro
      13.9.1.155 e precedentiPagine annidate in PDF - Utilizza After Free
      Esiste una vulnerabilità quando si apre un documento PDF maligno appositamente creato, che può portare ad un accesso in scrittura fuori dai limiti con il potenziale di corrompere la memoria. Per attivare questa vulnerabilità, l'obiettivo deve aprire un file dannoso.
      CVE-2020-6074RisoltoSi aggiorni alla versione più recente di Nitro Pro
      13.13.2.242 e precedentiOggetto PDF Pattern - Overflow di un intero o avvolgimento
      Esiste una vulnerabilità quando si apre un documento PDF maligno appositamente creato, che può portare ad un accesso in scrittura fuori dai limiti con il potenziale di corrompere la memoria. Per attivare questa vulnerabilità, l'obiettivo deve aprire un file dannoso.
      CVE-2020-6092RisoltoSi aggiorni alla versione più recente di Nitro Pro
    • Ultimo aggiornamento: 3/9/2020
      Originariamente pubblicato: 3/9/2020

      Aggiorna

      Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

      Versioni interessateVulnerabilitàCVE
      13.9 e precedenteCorruzione dell'heap npdf.dlll
      Esiste una vulnerabilità quando si apre un documento PDF maligno appositamente creato
      che può portare a una vulnerabilità di corruzione dell'heap
      con il potenziale di esporre il contenuto della memoria.
      CVE-2020-10222
      13.9 e precedenteCorruzione dell'heap JBIG2DecodeStream
      Esiste una vulnerabilità quando si apre un documento PDF
      dannoso appositamente realizzato, che può portare a una vulnerabilità di corruzione dell'heap
      con il potenziale di esporre il contenuto della memoria.
      CVE-2020-10223

      Soluzione

      Nitro raccomanda ai clienti che hanno acquistato tramite il negozio eCommerce Nitro di aggiornare il proprio software alla versione più recente, riportata di seguito. I clienti con piani Team possono contattare il loro Account Manager Nitro per accedere agli installatori aggiornati e alle istruzioni per la distribuzione. I clienti con piani Enterprise che hanno un Customer Success Manager assegnato riceveranno i dettagli delle release aggiornate che risolvono i problemi.

      Versione aggiornataDisponibilità
      13.13.2.242Si prega di aggiornare alla versione più recente di Nitro Pro 13 disponibile qui

      Per ulteriori informazioni, la preghiamo di contattare il Team Nitro Security all'indirizzo security@gonitro.com.

    • Ultimo aggiornamento: 1/9/2020
      Originariamente pubblicato: 10/31/2019

      Aggiorna

      Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

      Versioni interessateVulnerabilitàCVE
      13.6 e precedenteCorruzione dell'heap JPEG2000 ssizDepth
      Esiste una vulnerabilità all'apertura di un documento PDF
      dannoso appositamente realizzato, che può portare alla corruzione dell'heap
      e al crash dell'applicazione. L'esecuzione di codice remoto arbitrario
      non è stata provata, ma potrebbe essere possibile.
      CVE-2019-5045
      13.6 e precedenteCorruzione dell'heap JPEG2000 yTsiz
      Esiste una vulnerabilità durante l'apertura di un documento PDF
      dannoso appositamente creato, che può portare alla corruzione dell'heap
      e al crash dell'applicazione. L'esecuzione di codice remoto arbitrario
      non è stata provata, ma potrebbe essere possibile.
      CVE-2019-5046
      13.6 e precedenteUse After Free CharProcs
      Esiste una vulnerabilità durante l'apertura di un documento PDF maligno appositamente realizzato
      che può portare alla condizione use-after-free
      e al crash dell'applicazione.
      CVE-2019-5047
      13.6 e precedenteCorruzione dell'heap Spazio colore basato su ICC
      Esiste una vulnerabilità durante l'apertura di un documento PDF maligno appositamente realizzato
      che può portare alla corruzione dell'heap
      e al crash dell'applicazione. L'esecuzione di codice remoto arbitrario
      non è stata provata, ma potrebbe essere possibile.
      CVE-2019-5048
      13.6 e precedenteHeap Corruption Page Kids
      Esiste una vulnerabilità durante l'apertura di un documento PDF
      dannoso appositamente realizzato, che può portare alla corruzione dell'heap
      e al crash dell'applicazione. L'esecuzione di codice remoto arbitrario
      non è stata provata, ma potrebbe essere possibile.
      CVE-2019-5050
      13.8 e precedenteLunghezza del flusso Use After Free
      Esiste una vulnerabilità quando si apre un documento PDF maligno appositamente realizzato
      che può portare alla condizione use-after-free
      e al crash dell'applicazione.
      CVE-2019-5053

      Soluzione

      Nitro raccomanda ai clienti che hanno acquistato tramite il negozio eCommerce Nitro di aggiornare il proprio software alla versione più recente, riportata di seguito. I clienti con piani Team possono contattare il loro Account Manager Nitro per accedere agli installatori aggiornati e alle istruzioni per la distribuzione. I clienti con piani Enterprise che hanno un Customer Success Manager assegnato riceveranno i dettagli delle release aggiornate che risolvono i problemi.

      Versione aggiornataDisponibilità
      13.9.1.155Si prega di aggiornare alla versione più recente di Nitro Pro 13 disponibile qui

      Per ulteriori informazioni, la preghiamo di contattare il Team Nitro Security all'indirizzo security@gonitro.com.

    • Ultimo aggiornamento: 12/20/2019
      Originariamente pubblicato: 12/20/2019

      Aggiorna

      Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

      Versioni interessateVulnerabilitàCVE
      12.0.0.112 e precedenteVulnerabilità di lettura fuori dai limiti di JBIG2Decode
      Esiste una vulnerabilità all'apertura di un documento PDF
      dannoso appositamente creato, che può portare a una vulnerabilità di lettura fuori dai limiti
      e al crash dell'applicazione.
      CVE-2019-19817
      12.0.0.112 e precedenteVulnerabilità di lettura fuori dai limiti di JBIG2Decode
      Esiste una vulnerabilità all'apertura di un documento PDF
      dannoso appositamente creato, che può portare a una vulnerabilità di lettura fuori dai limiti
      e al crash dell'applicazione.
      CVE-2019-19818
      12.0.0.112 e precedenteVulnerabilità JBIG2Globals Null Pointer Deference
      Esiste una vulnerabilità all'apertura di un documento PDF
      maligno appositamente realizzato, che può portare a una vulnerabilità null pointer
      deference e al crash dell'applicazione.
      CVE-2019-19819
      12.17.0.584 e precedenteFile temporaneo debug.log
      In alcune condizioni (ad esempio, una prova scaduta), viene creato un file temporaneo
      " debug.log" può essere creato nella directory di lavoro di Nitro Pro
      . Questo file debug.log può essere manipolato dopo che
      l'applicazione è stata chiusa nel modo normale.
      CVE-2019-19858

      Soluzione

      Nitro raccomanda ai clienti che hanno acquistato tramite il negozio eCommerce Nitro di aggiornare il proprio software alla versione più recente, riportata di seguito. I clienti con piani Team possono contattare il loro Account Manager Nitro per accedere agli installatori aggiornati e alle istruzioni per la distribuzione. I clienti con piani Enterprise che hanno un Customer Success Manager assegnato riceveranno i dettagli delle release aggiornate che risolvono i problemi.

      Versione aggiornataDisponibilità
      13.8.2.140Si prega di aggiornare alla versione più recente di Nitro Pro 13 disponibile qui

      Per ulteriori informazioni, la preghiamo di contattare il Team Nitro Security all'indirizzo security@gonitro.com.

    • Ultimo aggiornamento: 10/18/2019
      Originariamente pubblicato: 10/18/2019

      Aggiorna

      Nitro sta lavorando attivamente per risolvere diverse potenziali vulnerabilità pubblicate di recente. Una volta venuti a conoscenza della loro esistenza, abbiamo valutato l'accuratezza delle richieste, la gravità e la probabilità di sfruttamento e (in base alle nostre procedure di analisi e gestione delle vulnerabilità proattive esistenti) abbiamo inserito le vulnerabilità nella nostra coda di riparazione.

      Stiamo prendendo sul serio queste vulnerabilità e le affronteremo in un prossimo aggiornamento. Per ulteriori informazioni, può contattare security@gonitro.com.

    • Ultimo aggiornamento: 11/17/2017
      Originariamente pubblicato: 11/17/2017

      Aggiorna

      Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

      Versioni interessateVulnerabilitàCVE
      11.0.6 e precedente
      10.5.9.14 e precedente
      Esiste una vulnerabilità nella funzione Doc.SaveAs che
      potrebbe essere sfruttata da un file PDF appositamente creato,
      potenzialmente portando alla scrittura di un file al di fuori
      del percorso previsto.
      CVE-2017-7442
      11.0.6 e precedente
      10.5.9.14 e precedente
      Esiste una vulnerabilità nella funzione Doc.SaveAs che
      potrebbe essere sfruttata da un file PDF appositamente creato,
      potenzialmente portando al lancio di un URL in
      concomitanza con un Avviso di sicurezza.
      CVE-2017-7442

      Soluzione

      Nitro raccomanda agli utenti Personal (individuali) di aggiornare il proprio software all'ultima versione riportata di seguito. I clienti business possono contattare il loro Account Manager Nitro per accedere agli aggiornamenti di sicurezza e alle istruzioni di implementazione. I clienti Enterprise con un Customer Success Manager dedicato riceveranno i dettagli delle release aggiornate che risolvono i problemi.

      Versione aggiornataDisponibilità
      11.0.8.470Si prega di aggiornare alla versione più recente di Nitro Pro 11 disponibile qui
      10Nitro non è in grado di risolvere questa vulnerabilità in Nitro Pro 13. Esegua l'aggiornamento alla versione più recente di Nitro Pro 11, disponibile qui .

      Per ulteriori informazioni, la preghiamo di contattare il Team Nitro Security all'indirizzo security@gonitro.com.

    • Ultimo aggiornamento: 9/27/2017
      Originariamente pubblicato: 9/27/2017

      Aggiorna

      Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

      Versioni interessateVulnerabilitàCVE
      11.0.5.271 e precedente
      10.5.9.14 e precedente
      Una vulnerabilità di scrittura della memoria che potrebbe essere
      sfruttata quando si apre un file PDF appositamente creato, con
      un campo Count specifico, che porta alla corruzione della memoria e
      a un arresto anomalo. 
      CVE in attesa
      11.0.5.271 e precedente
      10.5.9.14 e precedente
      Esiste una vulnerabilità use-after-free che potrebbe potenzialmente
      essere sfruttata quando si apre un file PDF appositamente realizzato
      contenente un'immagine JPEG2000 malformata, con conseguente corruzione della memoria
      e arresto anomalo.
      CVE in attesa

      Soluzione

      Nitro raccomanda agli utenti Personal (individuali) di aggiornare il proprio software all'ultima versione riportata di seguito. I clienti business possono contattare il loro Account Manager Nitro per accedere agli aggiornamenti di sicurezza e alle istruzioni di implementazione. I clienti Enterprise con un Customer Success Manager dedicato riceveranno i dettagli delle release aggiornate che risolvono i problemi.

      Versione aggiornataDisponibilità
      11.0.8.470Si prega di aggiornare alla versione più recente di Nitro Pro 11 disponibile qui
      10Nitro non è in grado di risolvere questa vulnerabilità in Nitro Pro 13. Esegua l'aggiornamento alla versione più recente di Nitro Pro 11, disponibile qui .

      Per ulteriori informazioni, la preghiamo di contattare il Team Nitro Security all'indirizzo security@gonitro.com.

    • Pubblicato originariamente: 7/21/2017

      Ultimo aggiornamento: 8/25/2017

      Aggiorna

      Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

      Versioni interessateVulnerabilitàCVE
      11.0.3.173 e precedente
      10.5.9.14 e precedente
      Una vulnerabilità di scrittura della memoria non vincolata che potrebbe
      essere sfruttata all'apertura di un file PDF
      appositamente creato, con conseguente corruzione della memoria e arresto anomalo.
      CVE-2017-2796
      11.0.3.173 e precedente
      10.5.9.14 e precedente
      Una vulnerabilità di heap overflow che potrebbe essere potenzialmente sfruttata da
      quando si apre un file di immagine PCX appositamente realizzato
      , con conseguente corruzione della memoria e crash.
      CVE-2017-7950

      Soluzione

      Nitro raccomanda agli utenti Personal (individuali) di aggiornare il proprio software alla versione più recente, che include le correzioni per queste vulnerabilità. I clienti business possono contattare il loro Account Manager Nitro per accedere all'ultima versione e alle istruzioni per la distribuzione. I clienti Enterprise con un Customer Success Manager dedicato riceveranno i dettagli delle release aggiornate che risolvono i problemi.

      Versione aggiornataDisponibilità
      11.0.8.470Si prega di aggiornare alla versione più recente di Nitro Pro 11 disponibile qui
      10Nitro non è in grado di risolvere questa vulnerabilità in Nitro Pro 13. Esegua l'aggiornamento alla versione più recente di Nitro Pro 11, disponibile qui .

      Per ulteriori informazioni, la preghiamo di contattare il Team Nitro Security all'indirizzo security@gonitro.com.

    • Pubblicato originariamente: 2/3/2017

      Ultimo aggiornamento: 8/25/2017

      Aggiorna

      Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

      Versioni interessateVulnerabilitàCVE
      11.0.3.134 e precedente
      10.5.9.9 e precedente
      Un file PDF appositamente creato può potenzialmente causare la corruzione della memoria di
      , con conseguente crash.
      CVE-2016-8709
      CVE-2016-8713
      11.0.3.134 e precedente
      10.5.9.9 e precedente
      Una potenziale vulnerabilità di esecuzione di codice remoto nella funzionalità di parsing PDF
      di Nitro Pro.
      CVE-2016-8711

      Soluzione

      Nitro raccomanda agli utenti Personal (individuali) di aggiornare il proprio software alla versione più recente, che include le correzioni per queste vulnerabilità. I clienti business possono contattare il loro Account Manager Nitro per accedere all'ultima versione e alle istruzioni per la distribuzione. I clienti Enterprise con un Customer Success Manager dedicato riceveranno i dettagli delle release aggiornate che risolvono i problemi.

      Versione aggiornataDisponibilità
      11.0.8.470Si prega di aggiornare alla versione più recente di Nitro Pro 11 disponibile qui
      10.5.9.14+Si prega di aggiornare alla versione più recente di Nitro Pro 13 disponibile qui

      Per ulteriori informazioni, la preghiamo di contattare il Team Nitro Security all'indirizzo security@gonitro.com.