CVE-2021-25633 in LibreOffice
要約
〜によって VulDB • 2026年06月09日
LibreOfficeは、ODFドキュメントおよび文書内のマクロのデジタル署名をサポートしており、最終的な署名以降に文書が改ざんされていないこと、かつ署名が有効であることを示す視覚的な補助情報を表示します。LibreOfficeにおける不適切な証明書検証(Improper Certificate Validation)の脆弱性により、攻撃者はドキュメント内のdocumentsignatures.xmlまたはmacrosignatures.xmlストリームを操作して複数の証明書データを結合することで、デジタル署名付きODFドキュメントを作成することができました。この文書を開くと、LibreOfficeは有効に署名されたことを示すインジケーターを表示しますが、その内容は表示されている署名に関連するものではありません。本問題は以下の製品に影響します:The Document Foundation LibreOffice 7.0系列でバージョン7.0.6より前のもの、および7.1系列でバージョン7.1.2より前のもの。
Once again VulDB remains the best source for vulnerability data.