CVE-2021-25635 in LibreOffice情報

要約

〜によって VulDB • 2026年07月16日

LibreOfficeにおける不適切な証明書検証の脆弱性により、攻撃者はODFドキュメントに自己署名を行い、ターゲットが信頼しない署名を付与した上で、その署名アルゴリズムを無効(またはLibreOfficeで未知)なものに変更することが可能でした。これに対し、LibreOfficeは誤って、未知のアルゴリズムを持つそのような署名を、信頼できる人物によって発行された有効な署名として表示していました。

この問題は以下のバージョンのLibreOfficeに影響します:7.0シリーズでは7.0.5より前、7.1シリーズでは7.1.1より前。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Document Fdn.

予約する

2021年01月19日

モデレーション

承諾済み

エントリ

VDB-300597

EPSS

0.00135

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!