CVE-2021-25633 in LibreOffice
Сводка
по VulDB • 09.06.2026
LibreOffice поддерживает цифровые подписи документов ODF и макросов внутри документов, предоставляя визуальные средства подтверждения того, что с момента последней подписи не было внесено никаких изменений в документ и что подпись является действительной. Уязвимость неправильной проверки сертификата (Improper Certificate Validation) в LibreOffice позволяла злоумышленнику создать цифровой подписанный документ ODF путем манипуляции потоками documentsignatures.xml или macrosignatures.xml внутри документа для объединения данных нескольких сертификатов, что при открытии заставляло LibreOffice отображать индикатор действительной подписи, хотя содержимое документа не было связано с показанной подписью. Эта проблема затрагивает: The Document Foundation LibreOffice версий 7-0 до версии 7.0.6; версий 7-1 до версии 7.1.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.