CVE-2021-25635 in LibreOfficeالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تسمح ثغرة عدم التحقق الصحيح من الشهادات في LibreOffice لمهاجم بتوقيع وثيقة ODF باستخدام مفتاحه الخاص، بحيث لا تثق بها الجهة المستهدفة، ثم تعديل الوثيقة لتغيير خوارزمية التوقيع إلى خوارزمية غير صالحة (أو غير معروفة لدى LibreOffice)، مما يؤدي إلى عرض LibreOffice لهذا التوقيع الذي يستخدم خوارزمية مجهولة على أنه توقيع صالح صادر عن شخص موثوق.

تؤثر هذه المشكلة في LibreOffice: من الإصدار 7.0 قبل 7.0.5، ومن الإصدار 7.1 قبل 7.1.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Document Fdn.

حجز

19/01/2021

إفشاء

21/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300597

EPSS

0.00135

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!