PT-2025-18010 · Document Foundation+5 · Libreoffice+5

Juraj Šarinay

Publicado

2025-04-27

Atualizado

2025-12-15

CVE-2025-2866

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do LibreOffice 24.8 até 24.8.5 Versões do LibreOffice 25.2 até 25.2.1

Descrição O problema está relacionado a uma Verificação Imprópria de Assinatura Criptográfica, permitindo Falsificação de Assinatura PDF por Validação Imprópria. Uma falha no código de verificação para assinaturas adbe.pkcs7.sha1 pode fazer com que assinaturas inválidas sejam aceitas como válidas.

Recomendações Para as versões do LibreOffice 24.8 até 24.8.5, atualize para a versão 24.8.6 ou posterior. Para as versões do LibreOffice 25.2 até 25.2.1, atualize para a versão 25.2.2 ou posterior.

Correção

Improper Verification of Cryptographic Signature

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347

Identificadores relacionados

ALT-PU-2025-7908

BDU:2025-05910

CVE-2025-2866

DLA-4205-1

DSA-5908-1

MGASA-2025-0154

USN-7504-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Libreoffice

Linuxmint

Ubuntu

PT-2025-18010 · Document Foundation+5 · Libreoffice+5

CVE-2025-2866

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 34