CVE-2021-25635 in LibreOffice
Riassunto
di VulDB • 12/07/2026
Una vulnerabilità di convalida impropria del certificato in LibreOffice consentiva ad un attaccante di firmare autonomamente un documento ODF con una firma non considerata attendibile dal sistema target, per poi modificarlo al fine di cambiare l'algoritmo di firma con uno invalido (o sconosciuto a LibreOffice); successivamente, LibreOffice avrebbe erroneamente presentato tale firma, dotata di un algoritmo sconosciuto, come valida e rilasciata da un soggetto fidato.
Questo problema interessa LibreOffice: dalle versioni 7.0 precedenti alla 7.0.5 e dalle versioni 7.1 precedenti alla 7.1.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.