Vulnerabilidad en LibreOffice (CVE-2025-2866)
Gravedad CVSS v4.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/04/2025
Última modificación:
03/07/2025
Descripción
La vulnerabilidad de verificación incorrecta de firma criptográfica en LibreOffice permite la suplantación de firmas PDF mediante una validación incorrecta. En las versiones afectadas de LibreOffice, una falla en el código de verificación de firmas adbe.pkcs7.sha1 podría provocar que firmas no válidas se acepten como válidas. Este problema afecta a LibreOffice: desde la versión 24.8 hasta la 24.8.6, desde la versión 25.2 hasta la 25.2.2.
Impacto
Puntuación base 4.0
2.40
Gravedad 4.0
BAJA
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:* | 24.8.0.1 (incluyendo) | 24.8.6.0 (excluyendo) |
cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:* | 25.2.0.1 (incluyendo) | 25.2.2 (excluyendo) |
cpe:2.3:a:libreoffice:libreoffice:24.8.0.0:alpha1:*:*:*:*:*:* | ||
cpe:2.3:a:libreoffice:libreoffice:24.8.0.0:beta1:*:*:*:*:*:* | ||
cpe:2.3:a:libreoffice:libreoffice:25.2.0.0:alpha1:*:*:*:*:*:* | ||
cpe:2.3:a:libreoffice:libreoffice:25.2.0.0:beta1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página