CVE-2021-25634 in LibreOffice
Zusammenfassung
von VulDB • 30.06.2026
LibreOffice unterstützt digitale Signaturen von ODF-Dokumenten und Makros innerhalb von Dokumenten, wobei visuelle Hinweise angezeigt werden, die bestätigen, dass seit der letzten Signierung keine Änderungen am Dokument vorgenommen wurden und dass die Signatur gültig ist. Eine Schwachstelle mit unzureichender Zertifikatsvalidierung in LibreOffice ermöglichte es einem Angreifer, ein digital signiertes ODF-Dokument zu modifizieren, um einen zusätzlichen Zeitstempel für eine weitere Signierzeit einzufügen, den LibreOffice fälschlicherweise als gültige Signatur mit dem gefälschten Signierzeitpunkt darstellte. Diese Problematik betrifft: The Document Foundation LibreOffice 7-0-Versionen vor 7.0.6; 7-1-Versionen vor 7.1.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.