CVE-2021-25635 in LibreOffice
Resumen
por MITRE • 2025-03-21
Una vulnerabilidad de validación de certificado incorrecta en LibreOffice permitió a un atacante autofirmar un documento ODF, con una firma que no era de confianza para el destino, y luego modificarlo para cambiar el algoritmo de firma a uno no válido (o desconocido para LibreOffice) y LibreOffice presentaría incorrectamente dicha firma con un algoritmo desconocido como una firma válida emitida por una persona confiable. Este problema afecta a LibreOffice: desde 7.0 antes de 7.0.5, desde 7.1 antes de 7.1.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.