ГлавнаяБаза уязвимостей БДУ → BDU:2025-05910
10критическая

BDU:2025-05910 (CVE-2025-2866)

Уязвимость пакета офисных программ LibreOffice, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю подделывать цифровые подписи
Опубликовано: 2025-05-23
Описание

Уязвимость пакета офисных программ LibreOffice связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделывать цифровые подписи

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Ubuntu (24.10)Suse Linux Enterprise Desktop (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)LibreOffice (до 24.8.6)LibreOffice (до 25.2.2)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Использование рекомендаций:

Для LibreOffice:
https://www.libreoffice.org/about-us/security/advisories/cve-2025-2866

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-2866

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-2866

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-2866.html

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-2866
https://ubuntu.com/security/notices/USN-7504-1

Обновление программного обеспечения libreoffice до версии 4:7.4.7+repack-1+deb12u8.osnova2u1

Для ОС Astra Linux:
обновить пакет libreoffice до 4:25.2.3-0ubuntu0.22.04.1~lo1astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет libreoffice до 4:25.2.3-0ubuntu0.22.04.1~lo1astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет libreoffice до 4:25.2.3-0ubuntu0.22.04.1~lo1astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.libreoffice.org/about-us/security/advisories/cve-2025-2866https://www.cybersecurity-help.cz/vdb/SB2025042810https://security-tracker.debian.org/tracker/CVE-2025-2866https://access.redhat.com/security/cve/cve-2025-2866https://www.suse.com/security/cve/CVE-2025-2866.htmlhttps://ubuntu.com/security/CVE-2025-2866https://ubuntu.com/security/notices/USN-7504-1https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/
Проверьте безопасность своего сайта и почты → Полная проверка домена