CVE-2021-25635 in LibreOfficeИнформация

Сводка

по VulDB • 15.07.2026

Уязвимость неправильной проверки сертификата в LibreOffice позволяла злоумышленнику самостоятельно подписать документ ODF с использованием неподписанного (недоверенного) для целевой системы сертификата, а затем изменить его так, чтобы алгоритм подписи стал недопустимым или неизвестным для LibreOffice. В результате LibreOffice ошибочно отображал такую подпись с неизвестным алгоритмом как действительную подпись, выданную доверенным лицом.

Эта проблема затрагивает LibreOffice: начиная с версии 7.0 вплоть до (но не включая) 7.0.5 и начиная с версии 7.1 вплоть до (но не включая) 7.1.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Document Fdn.

Резервировать

19.01.2021

Раскрытие

21.03.2025

Модерация

принято

Вход

VDB-300597

EPSS

0.00135

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!