Существовала уязвимость неправильной проверки сертификатов в LibreOffice, когда определение того, была ли подпись макроса доверенным авторо…

Существовала уязвимость неправильной проверки сертификатов в LibreOffice, когда определение того, была ли подпись макроса доверенным автором, выполнялось только путем сопоставления серийного номера и строки издателя используемого сертификата с серийным номером и строкой издателя доверенного сертификата. Этого недостаточно для проверки того, что макрос действительно был подписан сертификатом. Поэтому злоумышленник может создать произвольный сертификат с серийным номером и строкой издателя, идентичными доверенному сертификату, который LibreOffice представит как принадлежащий доверенному автору, что потенциально приведет к тому, что пользователь выполнит произвольный код, содержащийся в неправильно доверенных макросах. Эта проблема затрагивает: The Document Foundation LibreOffice 7.2 версии до 7.2.7; 7.3 версии до 7.3.1.