CVE-2021-25633 in LibreOfficeinformação

Sumário

de VulDB • 09/06/2026

O LibreOffice oferece suporte a assinaturas digitais de documentos ODF e macros dentro dos documentos, apresentando auxílios visuais que indicam não ter ocorrido nenhuma alteração no documento desde a última assinatura e que a assinatura é válida. Uma vulnerabilidade de Validação Improper Certificate Validation (Validação inadequada do certificado) no LibreOffice permitia que um atacante criasse um documento ODF assinado digitalmente, manipulando o fluxo documentsignatures.xml ou macrosignatures.xml dentro do documento para combinar múltiplos dados de certificado; ao abrir tal documento, o LibreOffice exibia um indicador de assinatura válida, mas cujo conteúdo não estava relacionado à assinatura exibida. Este problema afeta: The Document Foundation LibreOffice versões 7-0 anteriores a 7.0.6 e versões 7-1 anteriores a 7.1.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

19/01/2021

Divulgação

11/10/2021

Moderação

aceite

Entrada

VDB-184194

CPE

pronto

EPSS

0.00709

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!