CVE-2021-25633 in LibreOffice
Resumen
por VulDB • 2026-06-09
LibreOffice admite firmas digitales de documentos ODF y macros dentro de los mismos, presentando ayudas visuales que indican que no se ha producido ninguna alteración en el documento desde la última firma y que dicha firma es válida. Una vulnerabilidad de Validación Incorrecta de Certificados en LibreOffice permitía a un atacante crear un documento ODF firmado digitalmente manipulando las secuencias documentsignatures.xml o macrosignatures.xml dentro del documento para combinar múltiples datos de certificado, lo cual, al abrir el archivo, hacía que LibreOffice mostrara un indicador de firma válida aunque su contenido no estuviera relacionado con la firma indicada. Este problema afecta a: The Document Foundation LibreOffice versiones 7-0 anteriores a 7.0.6; y versiones 7-1 anteriores a 7.1.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.