PT-2021-4369 · Document Foundation+6 · Libreoffice+6

Publicado

2021-10-11

·

Atualizado

2025-03-21

·

CVE-2021-25635

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
LibreOffice (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na verificação de assinaturas criptográficas. Isso pode permitir que um invasor remoto realize ataques de falsificação. A falha faz com que o LibreOffice apresente uma assinatura válida mesmo quando a validade da assinatura não foi verificada, representando uma ameaça à confidencialidade e à integridade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Verification of Cryptographic Signature

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347CWE-295

Identificadores relacionados

ALSA-2022:1766
ALT-PU-2021-3043
ALT-PU-2021-3077
BDU:2021-04999
CESA-2022_1766
CVE-2021-25635
MGASA-2021-0471
RHSA-2022:1766
RHSA-2022_1766
RLSA-2022:1766

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Libreoffice
Red Hat
Rocky Linux