CVE-2021-25635 in LibreOffice정보

요약

\~에 의해 VulDB • 2026. 07. 16.

LibreOffice에서 부적절한 인증서 검증 취약점이 발견되어 공격자가 ODF 문서에 서명자를 스스로 지정하고 대상 시스템이 신뢰하지 않는 서명을 생성한 후 이를 수정하여 서명 알고리즘을 LibreOffice가 알 수 없거나 유효하지 않은 알고리즘으로 변경할 경우, LibreOffice는 이러한 미지의 알고리즘을 사용하는 서명을 신뢰할 수 있는 개인으로부터 발급된 유효한 서명으로 잘못 표시하는 문제가 있습니다.

이 문제는 LibreOffice 7.0(미만)부터 7.0.5 이전 버전과 7.1(미만)부터 7.1.1 이전 버전에 영향을 미칩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!