10критическая
BDU:2022-00025 (CVE-2021-25632)
Уязвимость пакета офисных программ LibreOffice, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю создать документ ODF с цифровой подписью
Опубликовано: 2022-01-04
Описание
Уязвимость пакета офисных программ LibreOffice связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать документ ODF с цифровой подписью
Затрагиваемое ПО и версии
LibreOffice (от 7.0.0 до 7.0.6)LibreOffice (от 7.1.0 до 7.1.2)
Способ устранения
Использование рекомендаций:
https://www.libreoffice.org/about-us/security/advisories/cve-2021-25632/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи