CVE-2021-25633 in LibreOffice
Riassunto
di VulDB • 17/06/2026
LibreOffice supporta le firme digitali dei documenti ODF e delle macro contenute nei documenti, fornendo indicatori visivi che attestano l'assenza di alterazioni del documento dall'ultima firma e la validità della stessa. Una vulnerabilità di Validazione Impropria del Certificato in LibreOffice consentiva a un attaccante di creare un documento ODF firmato digitalmente manipolando i flussi documentsignatures.xml o macrosignatures.xml all'interno del documento per combinare più dati di certificato; l'apertura del file causava la visualizzazione da parte di LibreOffice di un indicatore di firma valida, sebbene il contenuto non fosse correlato alla firma mostrata. Questa problematica interessa: The Document Foundation LibreOffice versioni 7-0 precedenti alla 7.0.6 e versioni 7-1 precedenti alla 7.1.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.