Nds Of

**Nome do software vulnerável e versões afetadas** Versões do LibreOffice 7.2 anteriores à 7.2.5 **Descrição** O problema está relacionado à validação incorreta de certificados no LibreOffice, permitindo que um invasor crie um documento ODF assinado digitalmente ao manipular o fluxo `documentsignatures.xml` ou `macrosignatures.xml` dentro do documento. Essa manipulação envolve a adição de elementos filhos `X509Data` e `KeyValue` da tag `KeyInfo`, fazendo com que o LibreOffice verifique usando o `KeyValue`, mas relate a verificação com o valor `X509Data`, que não está relacionado. Isso pode permitir que um invasor contorne as restrições de segurança. **Recomendações** Para as versões do LibreOffice 7.2 anteriores à 7.2.5, atualize para a versão 7.2.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de assinaturas digitais em documentos ODF até que a atualização seja aplicada. Evite usar os parâmetros `X509Data` e `KeyValue` na tag `KeyInfo` do fluxo `documentsignatures.xml` ou `macrosignatures.xml` dentro do documento para minimizar o risco de exploração.