CVE-2021-25633 in LibreOffice
요약
\~에 의해 VulDB • 2026. 06. 09.
LibreOffice는 ODF 문서 및 문서 내 매크로에 대한 디지털 서명을 지원하며, 마지막 서명 이후 문서가 변경되지 않았고 서명이 유효함을 나타내는 시각적 보조 기능을 제공합니다. LibreOffice의 부적절한 인증서 검증 취약점으로 인해 공격자는 문서 내 documentsignatures.xml 또는 macrosignatures.xml 스트림을 조작하여 여러 인증서 데이터를 결합함으로써 디지털로 서명된 ODF 문서를 생성할 수 있었습니다. 이 문서를 열면 LibreOffice는 유효하게 서명되었음을 나타내는 표시를 보여주지만, 실제 콘텐츠는 표시된 서명과 무관했습니다. 본 이슈의 영향을 받는 제품: The Document Foundation LibreOffice 7-0 버전 중 7.0.6 이전 버전 및 7-1 버전 중 7.1.2 이전 버전
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.