CVE ID(CVE-2021-25635)
CVE编号:CVE-2021-25635
安全级别:中等
发布日期:2021-10-19
详细介绍
1.漏洞描述
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 存在数据伪造问题漏洞,该漏洞源于应用程序没有正确地检查ODF文件的数字签名。攻击者可利用该漏洞将文档中的签名算法更改为无效的(或LibreOffice未知的)算法,LibreOffice将错误地将这种使用未知算法的签名表示为可信人员签发的有效签名。
2.影响产品(系统版本 是否受影响)
银河麒麟高级服务器操作系统 V10 SP3 2403 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2021-25635 中等 6.3 其他
漏洞评分向量:CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
4.修复方案
无需修复