LibreOffice поддерживает цифровые подписи документов ODF и макросов внутри документов, представляя визуальные средства, показывающие, что с…

LibreOffice поддерживает цифровые подписи документов ODF и макросов внутри документов, представляя визуальные средства, показывающие, что с момента последнего подписания не произошло никаких изменений в документе и что подпись действительна. Уязвимость Improper Certificate Validation в LibreOffice позволила злоумышленнику создать документ ODF с цифровой подписью, манипулируя потоком documentsignatures.xml или macrosignatures.xml внутри документа, чтобы объединить несколько данных сертификата, которые при открытии заставляли LibreOffice отображать индикатор действительной подписи, но содержимое которого не имело отношения к отображаемой подписи. Эта проблема затрагивает: The Document Foundation LibreOffice 7-0 версий до 7.0.6; 7-1 версий до 7.1.2.