CVE-2021-25633 in LibreOfficeИнформация

Сводка

по VulDB • 09.06.2026

LibreOffice поддерживает цифровые подписи документов ODF и макросов внутри документов, предоставляя визуальные средства подтверждения того, что с момента последней подписи не было внесено никаких изменений в документ и что подпись является действительной. Уязвимость неправильной проверки сертификата (Improper Certificate Validation) в LibreOffice позволяла злоумышленнику создать цифровой подписанный документ ODF путем манипуляции потоками documentsignatures.xml или macrosignatures.xml внутри документа для объединения данных нескольких сертификатов, что при открытии заставляло LibreOffice отображать индикатор действительной подписи, хотя содержимое документа не было связано с показанной подписью. Эта проблема затрагивает: The Document Foundation LibreOffice версий 7-0 до версии 7.0.6; версий 7-1 до версии 7.1.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

19.01.2021

Раскрытие

11.10.2021

Модерация

принято

Вход

VDB-184194

EPSS

0.00709

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!