CVE-2021-25633 in LibreOffice
الملخص
بحسب VulDB • 28/05/2026
يدعم LibreOffice التواقيع الرقمية لمستندات ODF والبرمجيات المضمنة (macros) داخل المستندات، ويقدم مؤشرات بصرية تؤكد عدم حدوث أي تعديل على المستند منذ آخر توقيع وأن التوقيع صالح. سمحت ثغرة في التحقق من الشهادات الرقمية (Improper Certificate Validation) في LibreOffice لمهاجم بإنشاء مستند ODF موقع رقمياً، من خلال التلاعب بتدفق البيانات documentsignatures.xml أو macrosignatures.xml داخل المستند لدمج بيانات شهادات متعددة، مما أدى عند فتح المستند إلى عرض LibreOffice لمؤشر توقيع صالح بينما لم يكن محتوى المستند ذا صلة بالتوقيع المعروض. تؤثر هذه المشكلة على: LibreOffice من مؤسسة The Document Foundation، الإصدارات 7-0 السابقة للإصدار 7.0.6؛ والإصدارات 7-1 السابقة للإصدار 7.1.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.