CVE ID(CVE-2021-25633)
CVE编号:CVE-2021-25633
安全级别:中等
发布日期:2021-10-11
详细介绍
1.漏洞描述
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 7.0.6之前的7.0版本,7.1.2之前的7.1版本存在信任管理问题漏洞,攻击者可利用该漏洞通过操纵文档中的documentsignatures.xml或macrosignatures.xml流来组合多个证书数据,从而创建数字签名的ODF文档,打开时,会导致LibreOffice显示一个有效签名的指示器,但其内容与显示的签名无关。
2.影响产品(系统版本 是否受影响)
银河麒麟高级服务器操作系统 V10 SP3 2403 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2021-25633 中等 7.1 其他
漏洞评分向量:CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
4.修复方案
无需修复