Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-25634

Опубликовано: 12 окт. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость некорректной проверки сертификатов в LibreOffice, позволяющая подделывать время цифровой подписи ODF документа

Описание

LibreOffice поддерживает цифровые подписи ODF-документов и макросов, отображая визуальные индикаторы того, что документ не был изменен с момента последней подписи и что подпись является действительной. Уязвимость в механизме проверки сертификатов позволяла злоумышленнику модифицировать подписанный ODF-документ, добавляя поддельную временную метку подписи. LibreOffice некорректно отображал такую подпись как действительную, включая подложное время подписания.

Затронутые версии ПО

  • The Document Foundation LibreOffice 7-0 версии до 7.0.6
  • The Document Foundation LibreOffice 7-1 версии до 7.1.2

Тип уязвимости

Подделка времени цифровой подписи

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.6 (исключая)
cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:*
Версия от 7.1.0 (включая) до 7.1.2 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 45%
0.00221
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-295
CWE-295

Связанные уязвимости

ubuntu логотип

CVE-2021-25634

CVSS3: 7.5
ubuntu
почти 4 года назад

LibreOffice supports digital signatures of ODF documents and macros within documents, presenting visual aids that no alteration of the document occurred since the last signing and that the signature is valid. An Improper Certificate Validation vulnerability in LibreOffice allowed an attacker to modify a digitally signed ODF document to insert an additional signing time timestamp which LibreOffice would incorrectly present as a valid signature signed at the bogus signing time. This issue affects: The Document Foundation LibreOffice 7-0 versions prior to 7.0.6; 7-1 versions prior to 7.1.2.

redhat логотип

CVE-2021-25634

CVSS3: 7.1
redhat
почти 4 года назад

LibreOffice supports digital signatures of ODF documents and macros within documents, presenting visual aids that no alteration of the document occurred since the last signing and that the signature is valid. An Improper Certificate Validation vulnerability in LibreOffice allowed an attacker to modify a digitally signed ODF document to insert an additional signing time timestamp which LibreOffice would incorrectly present as a valid signature signed at the bogus signing time. This issue affects: The Document Foundation LibreOffice 7-0 versions prior to 7.0.6; 7-1 versions prior to 7.1.2.

debian логотип

CVE-2021-25634

CVSS3: 7.5
debian
почти 4 года назад

LibreOffice supports digital signatures of ODF documents and macros wi ...

github логотип

GHSA-v4mw-2fgp-8j6c

github
около 3 лет назад

LibreOffice supports digital signatures of ODF documents and macros within documents, presenting visual aids that no alteration of the document occurred since the last signing and that the signature is valid. An Improper Certificate Validation vulnerability in LibreOffice allowed an attacker to modify a digitally signed ODF document to insert an additional signing time timestamp which LibreOffice would incorrectly present as a valid signature signed at the bogus signing time. This issue affects: The Document Foundation LibreOffice 7-0 versions prior to 7.0.6; 7-1 versions prior to 7.1.2.

fstec логотип

BDU:2022-05923

CVSS3: 7.5
fstec
почти 4 года назад

Уязвимость пакета офисных программ LibreOffice, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 45%
0.00221
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-295
CWE-295