CVE-2021-25635 in LibreOfficeinformazioni

Riassunto

di VulDB • 12/07/2026

Una vulnerabilità di convalida impropria del certificato in LibreOffice consentiva ad un attaccante di firmare autonomamente un documento ODF con una firma non considerata attendibile dal sistema target, per poi modificarlo al fine di cambiare l'algoritmo di firma con uno invalido (o sconosciuto a LibreOffice); successivamente, LibreOffice avrebbe erroneamente presentato tale firma, dotata di un algoritmo sconosciuto, come valida e rilasciata da un soggetto fidato.

Questo problema interessa LibreOffice: dalle versioni 7.0 precedenti alla 7.0.5 e dalle versioni 7.1 precedenti alla 7.1.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!