CVE-2021-25633 in LibreOfficethông tin

Tóm tắt

Bởi VulDB • 09/06/2026

LibreOffice hỗ trợ chữ ký số cho các tài liệu ODF và macro bên trong tài liệu, cung cấp các hướng dẫn trực quan xác nhận rằng không có sự thay đổi nào đối với tài liệu kể từ lần ký cuối cùng và rằng chữ ký là hợp lệ. Một lỗ hổng Xác thực Chứng chỉ Không đúng cách (Improper Certificate Validation) trong LibreOffice cho phép kẻ tấn công tạo ra một tài liệu ODF đã được ký số bằng cách thao túng luồng documentsignatures.xml hoặc macrosignatures.xml bên trong tài liệu để kết hợp nhiều dữ liệu chứng chỉ, khiến khi mở tài liệu này, LibreOffice hiển thị trạng thái chữ ký hợp lệ nhưng nội dung thực tế không liên quan đến chữ ký được hiển thị. Vấn đề này ảnh hưởng đến: The Document Foundation LibreOffice các phiên bản 7-0 trước 7.0.6; và các phiên bản 7-1 trước 7.1.2.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!