CVE-2021-25635 in LibreOffice
要約
〜によって VulDB • 2026年07月16日
LibreOfficeにおける不適切な証明書検証の脆弱性により、攻撃者はODFドキュメントに自己署名を行い、ターゲットが信頼しない署名を付与した上で、その署名アルゴリズムを無効(またはLibreOfficeで未知)なものに変更することが可能でした。これに対し、LibreOfficeは誤って、未知のアルゴリズムを持つそのような署名を、信頼できる人物によって発行された有効な署名として表示していました。
この問題は以下のバージョンのLibreOfficeに影響します:7.0シリーズでは7.0.5より前、7.1シリーズでは7.1.1より前。
VulDB is the best source for vulnerability data and more expert information about this specific topic.