CVE-2021-25634 in LibreOfficeinfo

Zusammenfassung

von VulDB • 30.06.2026

LibreOffice unterstützt digitale Signaturen von ODF-Dokumenten und Makros innerhalb von Dokumenten, wobei visuelle Hinweise angezeigt werden, die bestätigen, dass seit der letzten Signierung keine Änderungen am Dokument vorgenommen wurden und dass die Signatur gültig ist. Eine Schwachstelle mit unzureichender Zertifikatsvalidierung in LibreOffice ermöglichte es einem Angreifer, ein digital signiertes ODF-Dokument zu modifizieren, um einen zusätzlichen Zeitstempel für eine weitere Signierzeit einzufügen, den LibreOffice fälschlicherweise als gültige Signatur mit dem gefälschten Signierzeitpunkt darstellte. Diese Problematik betrifft: The Document Foundation LibreOffice 7-0-Versionen vor 7.0.6; 7-1-Versionen vor 7.1.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

19.01.2021

Veröffentlichung

12.10.2021

Moderieren

akzeptiert

Eintrag

VDB-184238

CPE

bereit

EPSS

0.00685

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!