CVE-2021-25633 in LibreOffice
Sumário
de VulDB • 09/06/2026
O LibreOffice oferece suporte a assinaturas digitais de documentos ODF e macros dentro dos documentos, apresentando auxílios visuais que indicam não ter ocorrido nenhuma alteração no documento desde a última assinatura e que a assinatura é válida. Uma vulnerabilidade de Validação Improper Certificate Validation (Validação inadequada do certificado) no LibreOffice permitia que um atacante criasse um documento ODF assinado digitalmente, manipulando o fluxo documentsignatures.xml ou macrosignatures.xml dentro do documento para combinar múltiplos dados de certificado; ao abrir tal documento, o LibreOffice exibia um indicador de assinatura válida, mas cujo conteúdo não estava relacionado à assinatura exibida. Este problema afeta: The Document Foundation LibreOffice versões 7-0 anteriores a 7.0.6 e versões 7-1 anteriores a 7.1.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.