Release Date: December 8, 2025

Fixed Issues & Improvements

• Fixed an issue where users could be incorrectly logged out of the application

Release Date: July 31, 2025

What's New

• Enhanced PDF/A-1b export with upgraded underlying technology

• Added a Trust Center link in the Help menu providing access to security, compliance, and data usage information

Fixed Issues & Improvements

• Improved login token handling to ensure complete logout from Nitro Sign sessions

• Fixed a crash that occurred when clearing the OCR layer in certain documents

• Updated Acknowledgment link in the About Nitro PDF Pro section

• Other fixes and improvements

Release Date: May 29, 2025

What's New

• Upgraded the Optical Character Recognition (OCR) engine to improve its accuracy
• Enhanced MRC compression to improve the level of compression and the quality of the rendered images
• Added support for the EUTL digital signature validation

Fixed Issues & Improvements

• Upgraded automatic form field detection and creation
• Other fixes and improvements

March 4, 2025

What's New

• Improved the accuracy and speed of PDF to MS Office format (Word, Excel, Powerpoint) conversions by upgrading the technology powering the MS Office export feature

Fixed Issues & Improvements

• Improved redaction and text correction for greater speed and accuracy
• Resolved expiry token issue, ensuring uninterrupted login access with Nitro credentials
• Adds a link to the License Agreement in the Help menu
• Fixed an issue of opening a new file from HTML in the Setapp environment where the file selection window would not appear
• Fixed an issue causing the app to crash when closing the scan window
• Other fixes and improvements

• Adds ability to Extract Table Data (advanced online services via Nitro accounts)
• Adds ability to Extract Form Data (advanced online services via Nitro accounts)
• Ensures compatibility with the latest operating system (macOS 15 Sequoia)

• Removes outdated major version check message from the auto-updater
• Other fixes and improvements

• Adds ability to rotate small images and drawn objects: Provides you with more creative control over how specific visual elements are presented on your PDF documents. Easily customize the orientation of logos or images, text boxes, or drawn shapes to suit your preferences and the specific needs for your document.
• Adds ability to group and rotate multiple objects: Save time and effort by rotating multiple items simultaneously. This can be especially useful for diagrams or flowcharts. Grouping objects ensures that all items modified remain aligned, maintain their spatial relationships, and preserve proportions, resulting in a consistent and professional layout.

• Fixes crash that may occur when creating a new document from HTML in Nitro PDF Pro on macOS Sonoma.
• Restores File > Open dialog to appear when Home screen is disabled.

• Streamlined Deployment: A combined installer simplifies deployment for both eCommerce and business users, facilitating easy setup and updates.
• Nitro Sign Support: Now available for all customers. Previously only available to business users, Nitro Sign integration is now accessible to all users, enhancing document signing capabilities.
• Enhanced Login for Business Users: Improved login experience for business users with Nitro accounts, ensuring smoother access to advanced features.
• Updated App Branding: The app icon has been refreshed to align with Nitro's branding strategy, ensuring consistency across platforms and editions.

• Nitro Analytics Support: Extended to all users, enhancing data-driven insights into document workflows and usage patterns.
• Apple Subscriptions Support: Implemented RevenueCat to support Apple subscriptions, providing users with flexible payment options.
• Setapp Framework Integration: Transitioned to Setapp Framework for improved compatibility and functionality within the Setapp ecosystem.
• Auto-Updater Re-enablement: Automatic updates reinstated for combined retail and business builds, ensuring users stay up-to-date effortlessly.
• Single Main Build: Consolidated retail and business editions into a single build, simplifying maintenance and updates.
• Mac App Store Review Requests: Users will be prompted for reviews on the Mac App Store at appropriate intervals, facilitating feedback collection and improving user ratings.
• Crash Fix: Resolved a crash issue when pasting text from certain websites into text boxes, enhancing overall stability and usability.

Upgrade to PDF Pro for Mac v14.1 today to enjoy these enhancements and fixes for an even smoother document management experience.

Release Date: September 4, 2025

Fecha de lanzamiento: 26 de junio de 2025

Fecha de lanzamiento: 12 de junio de 2025

• Se resolvió el problema del token de vencimiento, asegurando un acceso ininterrumpido al inicio de sesión con credenciales de Nitro. 

• Añade la capacidad de Extraer Datos de Tabla (servicios avanzados en línea a través de cuentas de Nitro)
• Añade la capacidad de Extraer Datos de Formularios (servicios avanzados en línea a través de cuentas de Nitro)

• Restaura la capacidad de deshacer eliminaciones de páginas realizadas a través del menú contextual
• Asegura que la aplicación solicite permiso de acceso a la cámara nuevamente después de una denegación inicial
• Muestra una alerta para restricciones de acceso a archivos de cuentas de OneDrive empresariales
• Otros arreglos y mejoras

• Adds scanning support to create new PDFs: Effortlessly generate high-quality PDFs from physical documents like letters, billing statements, and receipts, and save them on your mobile device for easy editing and future use.
• Enables seamless searching and annotating of scanned documents: Nitro PDF Pro makes unsearchable scanned documents searchable, allowing you to quickly locate and focus on key information. Easily add highlights, notes, or comments to emphasize content for review.
• Knowledge Assistant for easy access to product documentation (Nitro accounts): The Knowledge Assistant allows you to easily get answers to your questions and locate information within the Nitro User Guides and Help documentation.

• Provides helpful information on using styluses with PDF Pro for iPad & iPhone
• Improves full screen mode by removing the Toolbar for streamlined viewing
• Fixes a crash that occurs when highlighting text and then selecting “Undo” function

• Flujo de trabajo mejorado para la numeración de páginas: El diálogo de numeración de páginas mejorado permite a los usuarios actualizar o eliminar números de página en sus documentos sin esfuerzo. Los usuarios ahora tienen más flexibilidad y control sobre el formato y la apariencia de sus documentos.
• Opciones de marcas de agua mejoradas: Los usuarios ahora pueden eliminar fácilmente cualquier marca de agua obsoleta, imperfecta o distraída añadida previamente a una página. Esta capacidad brinda a los usuarios más control y personalización sobre la información y el branding del documento.

• Corrige un bloqueo que afecta a los clientes que no tienen cuenta de iCloud

Release Date: December 15, 2025

Envelopes

Nitro Sign now supports multi-document signature requests, called Envelopes. This leads to following changes in the end-to-end signing process:

• Send for signature: Senders can upload multiple documents and define recipients and fields for them, when setting up a signature request. Documents without any fields will be sent to all signers as reference documents.
• Sign: Signers can sign multiple documents in a single signing session. They can go through the individual documents via a new document navigator in the left-hand sidebar or by progressing linearly through each field to be filled.
• Download: Senders, Signers and Reviewers can download the signed documents, along with the audit trail document in one combined zip file. The download action can be done from within Nitro Sign or via a download link sent in an email notification.
  
  

Limitations

Nitro Sign imposes the following limits with regards to envelopes and the documents they contain:

• Maximum number of documents per envelope: 15
• Maximum document size: 20MB.
• Maximum number of pages per document: 250
• It can occur that non-PDF files, such as .docx or .jpg, exceed above document limits after conversion to PDF. If this occurs the converted file will not be accepted.
• Maximum total size of the envelope: 300MB
• Maximum amount of recipients per envelope: 200
• Password protected or restricted PDFs are not allowed for signing.

Release Date: October 1, 2025

What's New

Nitro has launched its brand new API for Nitro Sign, enabling enterprises and partners to integrate Nitro's eSignature functionality directly into their systems and workflows. This first release offers core eSigning capabilities, allowing integrators to automate end-to-end signing workflows from creation through to the download of signed documents upon completion. It supports the following API flows:

• Create signature requests (envelopes with documents, recipients, and fields)
• Retrieve signed documents and envelopes

Extensive developer documentation is available via the Nitro Developer Portal. This includes:

• Getting started guide
• Tutorials, guidelines, troubleshooting, and developer tools
• API reference with a complete list of supported API endpoints and developer playground

The Nitro Sign API is only available on the Nitro Sign Enterprise plan. To find out more please check our Plans & Pricing page or contact your sales rep.

Once signed up to the Nitro Sign Enterprise plan, the Nitro Admin Portal will allow admins to create API credentials for their applications to get started.

What’s Next

Webhook capabilities will be introduced in the next release of the Nitro Sign API. Please find documentation on webhook configuration here.

Release Date: June 9, 2025

Version: January 2026 | Release Date:  January 29, 2026

What's New

Nitro Smart Redact Beta

• OCR Support: Smart Redact now detects PII inside images within PDFs. This expands protection to scanned documents, embedded screenshots, and handwritten content, all processed automatically with no additional steps required.
• Search & Redact: Find specific sensitive content that may not be automatically detected as PII and mark all matching instances for redaction.

BETA AVAILABILITY: Smart Redact is currently in beta and available to all Workspace users with Advanced tools enabled.

For further details, please visit our User Guide Article.

Version: September 2025 | Release Date:  September 30, 2025

Version: March 2025 | Release Date: March 28, 2025

What’s New:

The former Add-ins Nitro Sign for Word and Nitro Sign for Outlook have been updated with enhanced document workflows:

1. Send a Document for Digital Signature via Nitro Sign

   1. This workflow remains unchanged and requires a login to your Nitro account.

2. Convert a Document or Email to PDF

   1. A new workflow is available to all users; no login is required.

   2. When emails are converted to PDF by the email sender and include BCC recipients, this information will be displayed as proof of communication.

In addition to Word and Outlook, we are introducing Nitro for Excel and Nitro for PowerPoint. These Add-ins enable users to:

• Send documents for digital signature

• Convert documents to PDF

IMPORTANT NOTES:

1. “New Outlook (Office 17)” users: Those who lost support for the Nitro COM Add-in can now convert emails to PDF using Nitro for Outlook.

2. Office 365, Office 16 (2021), and earlier versions: The Nitro COM Add-in remains fully supported. The new Nitro Web Office Add-ins complement Office on Desktop and serve as the only supported option for Office products on the web.

For further details, please visit our User Guide Article.

• Modern UI & dashboard: Work faster with a streamlined user interface and navigation across Workspace, Sign, and Accounts.
• Nitro PDF Pro apps & Sign access: Get convenient access to PDF Pro download links and Sign service from Workspace for standard users. Team Admins can adjust visibility in the Admin portal.
• Invite team members to access Workspace tools: Get direct access to the Admin portal from Workspace to invite users to a team and adjust Workspace tool visibility.
• Tools: Use web-based tools to quickly convert a PDF to MS Office, and back again.
• Beta tools: Try Nitro’s latest beta tools including Table Extract and Form Extract to export tables and form data to spreadsheets for data processing.
• Learn: Leverage educational how-to articles and guides to easily onboard Nitro’s apps and services.

Nitro has released a new version of Nitro PDF Pro, which resolves potential security vulnerabilities.

Affected Version(s)	Vulnerability	CVE	Status	Solution	Acknowledgment
Nitro PDF Pro for Windows 14.32 and earlier	Local Privilege Escalation	N/A	Resolved	Upgrade to 14.34.1.0	N/A

Nitro has released a new version of Nitro PDF Pro, which resolves potential security vulnerabilities.

Affected Version(s)	Vulnerability	CVE	Status	Solution	Acknowledgment
Nitro PDF Pro for Windows 13.70.7.60 and earlier Nitro PDF Pro for Windows 14.18.1.41 and earlier	A security vulnerability has been identified in the MSI installer, which could allow local privilege escalation.	CVE-2024-35288	Resolved	Upgrade to version 13.70.8.82+ Upgrade to version 14.26.0+	Sandro Einfeldt and Michael Baer, SEC Consult Vulnerability Lab
Nitro Pro 13.70.7.60 and earlier Nitro Pro 14.18.1.41 and earlier	A Vulnerability in data handling for XFA documents could cause a file to be saved to an arbitrary location on the users filesystem.	CVE-2024-44079	Resolved	Upgrade to version 13.70.8.82+ Upgrade to version 14.27.0+	Jörn Henkel

Last updated: 07/28/2023
Originally published: 07/25/2023

Nitro has released a new version of Nitro PDF Pro, which resolves potential security vulnerabilities.

Affected Versions	Vulnerability	CVE	Status	Solution
Nitro Pro 13.70.4.50 and earlier Nitro Pro v14.1.2.47 – 14.5.0.11	A security vulnerability in Artifex Ghostscript A security vulnerability has been identified in Artifex Ghostscript, which is used for file rendering and conversion	CVE-2023-36664	Resolved	Upgrade to v13.70.7.60 Upgrade to v14.7.1.21 or later

Last updated: 03/16/2023
Originally published: 03/16/2023

Nitro has released a new version of Nitro Pro, which resolves potential security vulnerabilities.

Affected Versions	Vulnerability	CVE	Status	Solution
Nitro Pro v 13.70.2 and earlier	A security vulnerability in Zlib version, a data compression library used by Nitro PDF Pro A security vulnerability has been discovered in the Zlib version, which is a data compression library utilized by Nitro PDF Pro.	CVE-2022-37434	Resolved	Upgrade to the latest version of Nitro PDF Pro
Nitro Pro v 13.70.2 and earlier	OpenSSL vulnerability - Access of Resource Using Incompatible Type ('Type Confusion') OpenSSL vulnerability - Access of Resource Using Incompatible Type ('Type Confusion') This vulnerability has been fixed by upgrading to OpenSSL 1.1.1t.	CVE-2023-0286	Resolved	Upgrade to the latest version of Nitro PDF Pro

Last updated: 12/7/2022
Originally published: 12/7/2022

Nitro has released a new version of Nitro Pro, which resolves potential security vulnerabilities.

Affected Versions	Vulnerability	CVE	Status	Solution
Nitro Pro v 13.70.0 and earlier	Execution of Arbitrary Commands within the Application A vulnerability exists where the application allows specially crafted PDF documents to execute arbitrary commands within the application.	CVE-2022-46406	Resolved	Upgrade to the latest version of Nitro PDF Pro

Última actualización: 25/10/2021
Publicado originalmente: 25/10/2021

Nitro ha lanzado una nueva versión de Nitro Pro, que resuelve posibles vulnerabilidades de seguridad.

Versiones Afectadas	Vulnerabilidad	CVE	Estado	Solución
Nitro Pro v 13.49 y anteriores	Vulnerabilidad de uso después de liberar el objeto local_file_path de JavaScript Un documento especialmente elaborado puede hacer que un objeto que contiene la ruta a un documento sea destruido y luego reutilizado, lo que resulta en una vulnerabilidad de uso después de liberar, que puede llevar a la ejecución de código en el contexto de la aplicación. Un atacante puede convencer a un usuario para que abra un documento para activar esta vulnerabilidad.	CVE-2021-21796	Resuelto	Actualice a la última versión de Nitro Pro
Nitro Pro v 13.49 y anteriores	Vulnerabilidad de doble liberación del objeto TimeOutObject de JavaScript Un documento especialmente elaborado puede causar que una referencia a un objeto de tiempo de espera se almacene en dos lugares diferentes. Cuando se cierra, el documento resultará en que la referencia se libere dos veces. Esto puede llevar a la ejecución de código en el contexto de la aplicación. Un atacante puede convencer a un usuario para que abra un documento para activar esta vulnerabilidad.	CVE-2021-21797	Resuelto	Actualice a la última versión de Nitro Pro

Última actualización: 10/09/2021
Publicado originalmente: 10/09/2021

Nitro ha lanzado una nueva versión de Nitro Pro, que resuelve posibles vulnerabilidades de seguridad.

Versiones Afectadas	Vulnerabilidad	CVE	Estado	Solución
Nitro Pro v 13.47 y anteriores	Vulnerabilidad de análisis de Log4net Las versiones de Apache log4net anteriores a 2.0.10 no desactivan las entidades externas XML al analizar archivos de configuración de log4net.	CVE-2018-1285	Resuelto	Actualice a la última versión de Nitro Pro
Nitro Pro v 13.47 y anteriores	document.flattenPages de JavaScript Existe una vulnerabilidad al abrir un documento PDF especialmente elaborado que contiene JavaScript que puede llevar a la ejecución de código en el contexto de la aplicación.	CVE-2021-21798	Resuelto	Actualice a la última versión de Nitro Pro

Esto permite ataques basados en XXE en aplicaciones que aceptan archivos de configuración log4net controlados por el atacante.

Importante: Para aplicar esta solución, actualice a la aplicación de escritorio iManage de la versión 10.5 o más reciente. Para evitar que los documentos se conviertan en de solo lectura, asegúrese de que todos los documentos abiertos en la misma máquina estén cerrados y CHECKED IN.

CVE-2018-1285 Resuelto Actualice a la última versión de Nitro Pro Nitro Pro v 13.47 y anteriores JavaScript document.flattenPages
Existe una vulnerabilidad al abrir un documento PDF especialmente elaborado que contiene JavaScript y que puede provocar la ejecución de código en el contexto de la aplicación. CVE-2021-21798 Resuelto Actualice a la última versión de Nitro Pro

El 30 de septiembre de 2020, Nitro se dio cuenta de un incidente de seguridad aislado que involucraba acceso limitado a las bases de datos de Nitro por parte de un tercero no autorizado.

Al enterarse de este incidente, Nitro tomó medidas inmediatas para asegurar que el entorno de Nitro estuviera seguro y comenzó una investigación con el apoyo de expertos líderes en ciberseguridad y forenses. La investigación ya ha concluido, y Nitro puede proporcionar más detalles:

• El incidente involucró acceso a bases de datos específicas de Nitro, que soportan ciertos servicios en línea y que se han utilizado principalmente para el almacenamiento de información conectada con los productos gratuitos en línea de Nitro.
• El servicio gratuito de conversión en línea de Nitro no requiere que los usuarios creen una cuenta de Nitro o se conviertan en cliente de Nitro. A los usuarios simplemente se les requiere proporcionar una dirección de correo electrónico a la que se entregan los archivos convertidos.
• No hubo impacto en Nitro Pro o Nitro Analytics.
• Los datos de usuario expuestos incluían direcciones de correo electrónico, nombres completos, contraseñas altamente seguras encriptadas y saladas, así como metadatos de documentos relacionados con los servicios en línea de Nitro. Una parte muy pequeña de la información incluía nombres de empresas, títulos, y direcciones IP.
• Las contraseñas no se vieron afectadas para los usuarios que acceden a nuestros servicios en la nube a través de Inicio de Sesión Único (SSO).
• La investigación también identificó una actividad limitada por parte del tercero no autorizado en una ubicación de servicios en la nube heredados, afectando a menos del 0.0073% de los datos almacenados en esta ubicación. La actividad sugiere que el tercero no autorizado se centró específicamente en obtener datos relacionados con criptomonedas.

Al enterarse de este incidente, Nitro realizó un restablecimiento forzado de contraseñas para todos los usuarios para asegurar aún más las cuentas de los clientes. Además de esto, las pautas generales para mantener una buena higiene cibernética incluyen:

• Cambiar las contraseñas de las cuentas en línea regularmente, usar una contraseña separada para la banca en línea, y usar un gestor de contraseñas para recordar múltiples contraseñas.
• Nunca enviar contraseñas por correo electrónico para cuentas en línea y confirmar si las cuentas en línea son seguras visitando https://haveibeenpwned.com/.
• Habilitar la autenticación de múltiples factores para cuentas en línea cuando sea posible y asegurarse de que el software antivirus esté actualizado en cualquier dispositivo que se utilice para acceder a cuentas en línea.

Desde el incidente, el equipo de seguridad de TI de Nitro ha estado trabajando estrechamente con expertos externos en ciberseguridad para fortalecer la seguridad de todos los sistemas, incluyendo un registro mejorado, detección y servicios de alerta en todas las regiones, así como un mayor monitoreo de datos y una reevaluación de todos los protocolos. El entorno de TI sigue siendo seguro y Nitro no ha visto ninguna actividad maliciosa desde el incidente.

Nitro se toma muy en serio la seguridad de los datos de nuestros clientes, y estamos aquí para apoyar a nuestros clientes en cualquier forma que pueda ser útil. Animamos a cualquier persona que tenga preguntas a contactar incident@gonitro.com.

Última actualización: 17/09/2020
Publicado originalmente: 01/09/2020

Nitro ha lanzado una nueva versión de Nitro Pro, que resuelve posibles vulnerabilidades de seguridad.

Versiones Afectadas	Vulnerabilidad	CVE	Estado	Solución
Nitro Pro v 13.19 y anteriores	Desbordamiento de entero en el análisis de stream de objetos Hay una vulnerabilidad al abrir un documento PDF especialmente elaborado con una tabla de referencia cruzada que puede llevar a un error fuera de límites que causa corrupción de memoria.	CVE-2020-6113	Resuelto	Actualice a la última versión de Nitro Pro
Nitro Pro v 13.22 y anteriores	Inyección de Comando de JavaScript app.launchURL Hay una vulnerabilidad al abrir un documento PDF especialmente elaborado que contiene JavaScript y que puede llevar a inyección de comando.	CVE-‪2020-25290	Resuelto	Actualice a la última versión de Nitro Pro

Última actualización: 01/09/2020
Publicado originalmente: 01/09/2020

Nitro ha lanzado una nueva versión de Nitro Pro, que resuelve posibles vulnerabilidades de seguridad.

Versiones Afectadas	Vulnerabilidad	CVE	Estado	Solución
Nitro Pro v 13.22.0.414 y anteriores	Falta de Objeto de Entrada de XRefTable – Uso Después de Liberar Hay una vulnerabilidad al abrir un documento PDF mal elaborado que puede llevar a una condición de uso después de liberar.	CVE-2020-6115	Resuelto	Actualice a la última versión de Nitro Pro
Nitro Pro v 13.22.0.414 y anteriores	Renderizado de ColorSpace Indexado – Desbordamiento de Búfer Hay una vulnerabilidad al abrir un documento PDF mal elaborado que puede llevar a un desbordamiento de búfer que causa corrupción de memoria.	CVE-2020-6116	Resuelto	Actualice a la última versión de Nitro Pro
Nitro Pro v 13.22.0.414 y anteriores	Renderizado de ColorSpace ICCBased – Desbordamiento de Búfer Hay una vulnerabilidad al abrir un documento PDF mal elaborado que puede llevar a un desbordamiento de búfer que causa corrupción de memoria.	CVE-2020-6146	Resuelto	Actualice a la última versión de Nitro Pro
Nitro Pro v 13.22.0.414 y anteriores	Inyección de Comando de JavaScript app.launchURL Hay una vulnerabilidad al abrir un documento PDF mal elaborado que puede llevar a inyección de comando.	Ninguna	Resuelto	Actualice a la última versión de Nitro Pro

Última actualización: 2/8/2020
Publicado originalmente: 2/8/2020

Nitro ha lanzado una nueva versión de Nitro Pro, que resuelve posibles vulnerabilidades de seguridad.

 

Versiones Afectadas	Vulnerabilidad	CVE	Estado	Solución
Nitro Pro v 12.16.3.574 y anteriores Nitro Sign no está afectado	“Ataques sombra” en firma digital Existe una vulnerabilidad al abrir un documento PDF digitalmente firmado especialmente elaborado que puede causar que aparezca texto previamente oculto cuando el documento se altera después de la firma. Para activar esta vulnerabilidad, el objetivo debe abrir un documento malicioso preparado con antelación por un firmante de confianza.	Ninguno	Resuelto	Actualice a la última versión de Nitro Pro

Última actualización: 5/8/2020
Publicado originalmente: 5/8/2020

Nitro ha lanzado una nueva versión de Nitro Pro, que resuelve posibles vulnerabilidades de seguridad.

Versiones afectadas	Vulnerabilidad	CVE	Estado	Solución
13.9.1.155 y anteriores	Manejo de errores de JavaScript XML - Acceso a Puntero No Inicializado Existe una vulnerabilidad al abrir un documento PDF especialmente diseñado que puede causar acceso a memoria no inicializada, lo que resulta en una potencial divulgación de información. Para activar esta vulnerabilidad, el objetivo debe abrir un archivo malicioso.	CVE-2020-6093	Resuelto	Actualice a la última versión de Nitro Pro
13.9.1.155 y anteriores	Páginas PDF Anidadas - Uso Después de Liberar Existe una vulnerabilidad al abrir un documento PDF malicioso especialmente diseñado que puede llevar a un acceso a escritura fuera de límites con el potencial de corromper la memoria. Para activar esta vulnerabilidad, el objetivo debe abrir un archivo malicioso.	CVE-2020-6074	Resuelto	Actualice a la última versión de Nitro Pro
13.13.2.242 y anteriores	Objeto de Patrón PDF - Desbordamiento Entero o Retroceso Existe una vulnerabilidad al abrir un documento PDF malicioso especialmente diseñado que puede llevar a un acceso a escritura fuera de límites con el potencial de corromper la memoria. Para activar esta vulnerabilidad, el objetivo debe abrir un archivo malicioso.	CVE-2020-6092	Resuelto	Actualice a la última versión de Nitro Pro

Última actualización: 3/9/2020
Publicado originalmente: 3/9/2020

Nitro ha lanzado una nueva versión de Nitro Pro, que resuelve posibles vulnerabilidades de seguridad.

Versiones afectadas	Vulnerabilidad	CVE
13.9 y anteriores	Corrupción de Montículo npdf.dll Existe una vulnerabilidad al abrir un documento PDF malicioso especialmente diseñado que puede llevar a una corrupción de montículo con el potencial de exponer el contenido de la memoria.	CVE-2020-10222
13.9 y anteriores	Corrupción de Montículo JBIG2DecodeStream Existe una vulnerabilidad al abrir un documento PDF malicioso especialmente diseñado que puede llevar a una corrupción de montículo con el potencial de exponer el contenido de la memoria.	CVE-2020-10223

 

Solución

Nitro recomienda que los clientes que compraron a través de la tienda de eCommerce de Nitro actualicen su software a la última versión a continuación. Los clientes con planes de Equipo pueden contactar a su Gerente de Cuenta de Nitro para acceder a instaladores actualizados e instrucciones de implementación. Los clientes con planes Empresariales que tienen un Administrador de Éxito del Cliente asignado recibirán detalles sobre las versiones actualizadas que abordan los problemas.

Versión Actualizada	Disponibilidad
13.13.2.242	Actualice a la última versión de Nitro Pro 13 disponible aquí

Para más información, por favor contacte al Equipo de Seguridad de Nitro en security@gonitro.com

Última actualización: 1/9/2020
Publicado originalmente: 10/31/2019

Nitro ha lanzado una nueva versión de Nitro Pro, que resuelve posibles vulnerabilidades de seguridad.

Versiones afectadas	Vulnerabilidad	CVE
13.6 y anteriores	Corrupción de Montículo JPEG2000 ssizDepth Existe una vulnerabilidad al abrir un documento PDF malicioso especialmente diseñado que puede llevar a corrupción de montículo y el bloque de la aplicación. La ejecución remota arbitraria de código no ha sido comprobada, pero puede ser posible.	CVE-2019-5045
13.6 y anteriores	Corrupción de Montículo JPEG2000 yTsiz Existe una vulnerabilidad al abrir un documento PDF malicioso especialmente diseñado que puede llevar a corrupción de montículo y el bloque de la aplicación. La ejecución remota arbitraria de código no ha sido comprobada, pero puede ser posible.	CVE-2019-5046
13.6 y anteriores	Uso Después de Liberar CharProcs Existe una vulnerabilidad al abrir un documento PDF malicioso especialmente diseñado que puede llevar a una condición de uso-después-de-liberar y el bloque de la aplicación.	CVE-2019-5047
13.6 y anteriores	Corrupción de Montículo Espacio de Color ICCBasado Existe una vulnerabilidad al abrir un documento PDF malicioso especialmente diseñado que puede llevar a corrupción de montículo y el bloque de la aplicación. La ejecución remota arbitraria de código no ha sido comprobada, pero puede ser posible.	CVE-2019-5048
13.6 y anteriores	Corrupción de Montículo Página Niños Existe una vulnerabilidad al abrir un documento PDF malicioso especialmente diseñado que puede llevar a corrupción de montículo y el bloque de la aplicación. La ejecución remota arbitraria de código no ha sido comprobada, pero puede ser posible.	CVE-2019-5050
13.8 y anteriores	Uso Después de Liberar Longitud de Flujo Existe una vulnerabilidad al abrir un documento PDF malicioso especialmente diseñado que puede llevar a una condición de uso-después-de-liberar y el bloque de la aplicación.	CVE-2019-5053

 

Solución

Nitro recomienda que los clientes que compraron a través de la tienda de eCommerce de Nitro actualicen su software a la última versión a continuación. Los clientes con planes de Equipo pueden contactar a su Gerente de Cuenta de Nitro para acceder a instaladores actualizados e instrucciones de implementación. Los clientes con planes Empresariales que tienen un Administrador de Éxito del Cliente asignado recibirán detalles sobre las versiones actualizadas que abordan los problemas.

Versión Actualizada	Disponibilidad
13.9.1.155	Actualice a la última versión de Nitro Pro 13 disponible aquí

Para más información, por favor contacte al Equipo de Seguridad de Nitro en security@gonitro.com

Última actualización: 12/20/2019
Publicado originalmente: 12/20/2019

Nitro ha lanzado una nueva versión de Nitro Pro, que resuelve posibles vulnerabilidades de seguridad.

Versiones afectadas	Vulnerabilidad	CVE
12.0.0.112 y anteriores	Vulnerabilidad de Lectura Fuera de Límites JBIG2Decode Existe una vulnerabilidad al abrir un documento PDF malicioso especialmente diseñado que puede llevar a una lectura fuera de límites y el bloqueo de la aplicación.	CVE-2019-19817
12.0.0.112 y anteriores	Vulnerabilidad de Lectura Fuera de Límites JBIG2Decode Existe una vulnerabilidad al abrir un documento PDF malicioso especialmente diseñado que puede llevar a una lectura fuera de límites y el bloqueo de la aplicación.	CVE-2019-19818
12.0.0.112 y anteriores	Vulnerabilidad de desreferencia de Puntero Nulo JBIG2Globals Existe una vulnerabilidad al abrir un documento PDF malicioso especialmente diseñado que puede llevar a una desreferencia de puntero nulo y el bloqueo de la aplicación.	CVE-2019-19819
12.17.0.584 y anteriores	Archivo temporal debug.log Bajo ciertas condiciones (por ejemplo, un período de prueba expirado), se puede crear un archivo temporal "debug.log" en el directorio de trabajo de Nitro Pro. Este archivo debug.log puede ser manipulado después de que la aplicación se cierra normalmente.	CVE-2019-19858

 

Solución

Nitro recomienda que los clientes que compraron a través de la tienda de eCommerce de Nitro actualicen su software a la última versión a continuación. Los clientes con planes de Equipo pueden contactar a su Gerente de Cuenta de Nitro para acceder a instaladores actualizados e instrucciones de implementación. Los clientes con planes Empresariales que tienen un Administrador de Éxito del Cliente asignado recibirán detalles sobre las versiones actualizadas que abordan los problemas.

Versión Actualizada	Disponibilidad
13.8.2.140	Actualice a la última versión de Nitro Pro 13 disponible aquí

Para más información, por favor contacte al Equipo de Seguridad de Nitro en security@gonitro.com

Última actualización: 10/18/2019
Publicado originalmente: 10/18/2019

Nitro está trabajando activamente para abordar varias vulnerabilidades potenciales publicadas recientemente. Al ser conscientes de su existencia, evaluamos la precisión de las afirmaciones, evaluamos la gravedad y probabilidad de cualquier explotación y (basado en nuestro análisis proactivo de vulnerabilidades y procedimientos de manejo existentes) luego pusimos las vulnerabilidades en nuestra cola de remediación.

Estamos tomando estas vulnerabilidades en serio y las abordaremos en una próxima actualización. Para información adicional, puede contactar a security@gonitro.com.

Última actualización: 11/17/2017
Publicado originalmente: 11/17/2017

Nitro ha lanzado una nueva versión de Nitro Pro, que resuelve posibles vulnerabilidades de seguridad.

Versiones afectadas	Vulnerabilidad	CVE
11.0.6 y anteriores 10.5.9.14 y anteriores	Existe una vulnerabilidad en la función Doc.SaveAs que podría ser explotada por un archivo PDF especialmente diseñado, potencialmente llevando a una escritura de archivo fuera del camino previsto.	CVE-2017-7442
11.0.6 y anteriores 10.5.9.14 y anteriores	Existe una vulnerabilidad en la función Doc.SaveAs que podría ser explotada por un archivo PDF especialmente diseñado, potencialmente llevando a un lanzamiento de URL que ocurre en conjunto con una alerta de seguridad.	CVE-2017-7442

 

Solución

Nitro recomienda a los usuarios personales (individuales) que actualicen su software a la última versión a continuación. Los clientes empresariales pueden contactar a su Gerente de Cuenta de Nitro para acceder a cualquier actualización de seguridad e instrucciones de implementación. Los clientes empresariales con un Gerente de Éxito del Cliente dedicado recibirán detalles sobre las versiones actualizadas que abordan los problemas.

Versión Actualizada	Disponibilidad
11.0.8.470	Actualice a la última versión de Nitro Pro 11 disponible aquí
10	Nitro no puede solucionar esta vulnerabilidad en Nitro Pro 13. Por favor actualice a la última versión de Nitro Pro 11 disponible aquí

Para más información, por favor contacte al Equipo de Seguridad de Nitro en security@gonitro.com

Última actualización: 9/27/2017
Publicado originalmente: 9/27/2017

Nitro ha lanzado una nueva versión de Nitro Pro, que resuelve posibles vulnerabilidades de seguridad.

Versiones afectadas	Vulnerabilidad	CVE
11.0.5.271 y anteriores 10.5.9.14 y anteriores	Una vulnerabilidad de escritura de memoria que podría potencialmente ser explotada al abrir un archivo PDF especialmente diseñado, con un campo Count específico, llevando a corrupción de memoria y un bloqueo.	CVE Pendiente
11.0.5.271 y anteriores 10.5.9.14 y anteriores	Existe una vulnerabilidad de uso-después-de-liberar que podría potencialmente ser explotada al abrir un archivo PDF especialmente diseñado que contiene una imagen JPEG2000 malformada, llevando a corrupción de memoria y un bloqueo.	CVE Pendiente

 

Solución

Nitro recomienda a los usuarios personales (individuales) que actualicen su software a la última versión a continuación. Los clientes empresariales pueden contactar a su Gerente de Cuenta de Nitro para acceder a cualquier actualización de seguridad e instrucciones de implementación. Los clientes empresariales con un Gerente de Éxito del Cliente dedicado recibirán detalles sobre las versiones actualizadas que abordan los problemas.

Versión Actualizada	Disponibilidad
11.0.8.470	Actualice a la última versión de Nitro Pro 11 disponible aquí
10	Nitro no puede solucionar esta vulnerabilidad en Nitro Pro 13. Por favor actualice a la última versión de Nitro Pro 11 disponible aquí

Para más información, por favor contacte al Equipo de Seguridad de Nitro en security@gonitro.com

Publicado originalmente: 7/21/2017

Última actualización: 8/25/2017

Nitro ha lanzado una nueva versión de Nitro Pro, que resuelve posibles vulnerabilidades de seguridad.

Versiones afectadas	Vulnerabilidad	CVE
11.0.3.173 y anteriores 10.5.9.14 y anteriores	Una vulnerabilidad de escritura de memoria fuera de límites que podría potencialmente ser explotada al abrir un archivo PDF especialmente diseñado, llevando a corrupción de memoria y un bloqueo.	CVE-2017-2796
11.0.3.173 y anteriores 10.5.9.14 y anteriores	Una vulnerabilidad de desbordamiento de montículo que podría potencialmente ser explotada al abrir un archivo de imagen PCX especialmente diseñado, resultando en corrupción de memoria y un bloqueo.	CVE-2017-7950

 

Solución

Nitro recomienda a los usuarios personales (individuales) que actualicen su software a la última versión, que incluye soluciones para estas vulnerabilidades. Los clientes comerciales pueden contactar a su Gerente de Cuenta de Nitro para acceder a la última versión e instrucciones de implementación. Los clientes empresariales con un Gerente de Éxito del Cliente dedicado recibirán detalles sobre las versiones actualizadas que abordan los problemas.

Versión Actualizada	Disponibilidad
11.0.8.470	Actualice a la última versión de Nitro Pro 11 disponible aquí
10	Nitro no puede solucionar esta vulnerabilidad en Nitro Pro 13. Por favor actualice a la última versión de Nitro Pro 11 disponible aquí

Para más información, por favor contacte al Equipo de Seguridad de Nitro en security@gonitro.com

Publicado originalmente: 2/3/2017

Última actualización: 8/25/2017

Nitro ha lanzado una nueva versión de Nitro Pro, que resuelve posibles vulnerabilidades de seguridad.

Versiones afectadas	Vulnerabilidad	CVE
11.0.3.134 y anteriores 10.5.9.9 y anteriores	Un archivo PDF especialmente diseñado puede potencialmente causar corrupción de memoria que lleva a un bloqueo.	CVE-2016-8709 CVE-2016-8713
11.0.3.134 y anteriores 10.5.9.9 y anteriores	Una posible vulnerabilidad de ejecución remota de código en la funcionalidad de análisis de PDF de Nitro Pro.	CVE-2016-8711

 

Solución

Nitro recomienda a los usuarios personales (individuales) que actualicen su software a la última versión, que incluye soluciones para estas vulnerabilidades. Los clientes comerciales pueden contactar a su Gerente de Cuenta de Nitro para acceder a la última versión e instrucciones de implementación. Los clientes empresariales que cuentan con un Gerente de Éxito del Cliente dedicado recibirán detalles sobre las versiones actualizadas que abordan los problemas.

Versión Actualizada	Disponibilidad
11.0.8.470	Por favor, actualice a la última versión de Nitro Pro 11 disponible aquí
10.5.9.14+	Por favor, actualice a la última versión de Nitro Pro 13 disponible aquí

Para obtener más información, póngase en contacto con el Equipo de Seguridad de Nitro en security@gonitro.com