CVE-2021-25635 in LibreOffice
요약
\~에 의해 VulDB • 2026. 07. 16.
LibreOffice에서 부적절한 인증서 검증 취약점이 발견되어 공격자가 ODF 문서에 서명자를 스스로 지정하고 대상 시스템이 신뢰하지 않는 서명을 생성한 후 이를 수정하여 서명 알고리즘을 LibreOffice가 알 수 없거나 유효하지 않은 알고리즘으로 변경할 경우, LibreOffice는 이러한 미지의 알고리즘을 사용하는 서명을 신뢰할 수 있는 개인으로부터 발급된 유효한 서명으로 잘못 표시하는 문제가 있습니다.
이 문제는 LibreOffice 7.0(미만)부터 7.0.5 이전 버전과 7.1(미만)부터 7.1.1 이전 버전에 영향을 미칩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.