ニュース
無料のオフィス環境「LibreOffice」に脆弱性 ~最新版で修正済み
PDF文書のデジタル署名検証に問題
2025年5月1日 09:33
The Document Foundationは4月27日(中央ヨーロッパ時間)、オープンソースで開発されている統合オフィス環境「LibreOffice」のセキュリティ情報を新たに公開した。
「LibreOffice」v24.8以降からv24.8.6未満とv25.2以降からv25.2.2未満でデジタル署名付きPDF文書を開く際、adbe.pkcs7.sha1署名の検証に問題があり、無効な署名も有効であると判断し受け入れてしまう可能性があるという。CVSS 4.0による深刻度は2.4(LOW)とされている。
最新版のv24.8.6およびv25.2.2で対策されているため、時間のある際にアップデートすることを推奨する。