PT-2021-6784 · Document Foundation+9 · Libreoffice+9

Nds Of

·

Publicado

2021-01-19

·

Atualizado

2023-03-27

·

CVE-2021-25636

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do LibreOffice 7.2 anteriores à 7.2.5
Descrição
O problema está relacionado à validação incorreta de certificados no LibreOffice, permitindo que um invasor crie um documento ODF assinado digitalmente ao manipular o fluxo documentsignatures.xml ou macrosignatures.xml dentro do documento. Essa manipulação envolve a adição de elementos filhos X509Data e KeyValue da tag KeyInfo, fazendo com que o LibreOffice verifique usando o KeyValue, mas relate a verificação com o valor X509Data, que não está relacionado. Isso pode permitir que um invasor contorne as restrições de segurança.
Recomendações
Para as versões do LibreOffice 7.2 anteriores à 7.2.5, atualize para a versão 7.2.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de assinaturas digitais em documentos ODF até que a atualização seja aplicada. Evite usar os parâmetros X509Data e KeyValue na tag KeyInfo do fluxo documentsignatures.xml ou macrosignatures.xml dentro do documento para minimizar o risco de exploração.

Correção

Improper Verification of Cryptographic Signature

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347CWE-295

Identificadores relacionados

ALSA-2022:7461
ALT-PU-2022-1061
ALT-PU-2022-1591
BDU:2022-02189
CESA-2022_7461
CVE-2021-25636
DLA-3368-1
OPENSUSE-SU-2022:0886-1
OPENSUSE-SU-2022_0886-1
RHSA-2022:7461
RHSA-2022_7461
RLSA-2022:7461
SUSE-SU-2022:0886-1
SUSE-SU-2022:1093-1
SUSE-SU-2022_0886-1
SUSE-SU-2022_1093-1
USN-5330-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Libreoffice
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu