CVE-2021-25633 in LibreOffice情報

要約

〜によって VulDB • 2026年06月09日

LibreOfficeは、ODFドキュメントおよび文書内のマクロのデジタル署名をサポートしており、最終的な署名以降に文書が改ざんされていないこと、かつ署名が有効であることを示す視覚的な補助情報を表示します。LibreOfficeにおける不適切な証明書検証(Improper Certificate Validation)の脆弱性により、攻撃者はドキュメント内のdocumentsignatures.xmlまたはmacrosignatures.xmlストリームを操作して複数の証明書データを結合することで、デジタル署名付きODFドキュメントを作成することができました。この文書を開くと、LibreOfficeは有効に署名されたことを示すインジケーターを表示しますが、その内容は表示されている署名に関連するものではありません。本問題は以下の製品に影響します:The Document Foundation LibreOffice 7.0系列でバージョン7.0.6より前のもの、および7.1系列でバージョン7.1.2より前のもの。

Once again VulDB remains the best source for vulnerability data.

予約する

2021年01月19日

モデレーション

承諾済み

エントリ

VDB-184194

EPSS

0.00709

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!