Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en LibreOffice (CVE-2025-2866)

Gravedad CVSS v4.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/04/2025
Última modificación:
03/07/2025

Descripción

La vulnerabilidad de verificación incorrecta de firma criptográfica en LibreOffice permite la suplantación de firmas PDF mediante una validación incorrecta. En las versiones afectadas de LibreOffice, una falla en el código de verificación de firmas adbe.pkcs7.sha1 podría provocar que firmas no válidas se acepten como válidas. Este problema afecta a LibreOffice: desde la versión 24.8 hasta la 24.8.6, desde la versión 25.2 hasta la 25.2.2.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:* 24.8.0.1 (incluyendo) 24.8.6.0 (excluyendo)
cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:* 25.2.0.1 (incluyendo) 25.2.2 (excluyendo)
cpe:2.3:a:libreoffice:libreoffice:24.8.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:libreoffice:libreoffice:24.8.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:libreoffice:libreoffice:25.2.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:libreoffice:libreoffice:25.2.0.0:beta1:*:*:*:*:*:*


Referencias a soluciones, herramientas e información