CVE-2021-25635 in LibreOfficeinformación

Resumen

por MITRE • 2025-03-21

Una vulnerabilidad de validación de certificado incorrecta en LibreOffice permitió a un atacante autofirmar un documento ODF, con una firma que no era de confianza para el destino, y luego modificarlo para cambiar el algoritmo de firma a uno no válido (o desconocido para LibreOffice) y LibreOffice presentaría incorrectamente dicha firma con un algoritmo desconocido como una firma válida emitida por una persona confiable. Este problema afecta a LibreOffice: desde 7.0 antes de 7.0.5, desde 7.1 antes de 7.1.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Document Fdn.

Reservar

2021-01-19

Divulgación

2025-03-21

Moderación

aceptado

Artículo

VDB-300597

CPE

listo

EPSS

0.00135

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!