CVE-2021-25633 in LibreOfficeالمعلومات

الملخص

بحسب VulDB • 28/05/2026

يدعم LibreOffice التواقيع الرقمية لمستندات ODF والبرمجيات المضمنة (macros) داخل المستندات، ويقدم مؤشرات بصرية تؤكد عدم حدوث أي تعديل على المستند منذ آخر توقيع وأن التوقيع صالح. سمحت ثغرة في التحقق من الشهادات الرقمية (Improper Certificate Validation) في LibreOffice لمهاجم بإنشاء مستند ODF موقع رقمياً، من خلال التلاعب بتدفق البيانات documentsignatures.xml أو macrosignatures.xml داخل المستند لدمج بيانات شهادات متعددة، مما أدى عند فتح المستند إلى عرض LibreOffice لمؤشر توقيع صالح بينما لم يكن محتوى المستند ذا صلة بالتوقيع المعروض. تؤثر هذه المشكلة على: LibreOffice من مؤسسة The Document Foundation، الإصدارات 7-0 السابقة للإصدار 7.0.6؛ والإصدارات 7-1 السابقة للإصدار 7.1.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

19/01/2021

إفشاء

11/10/2021

الاعتدال

تمت الموافقة

إدخال

VDB-184194

EPSS

0.00709

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!