Au fost raportate o serie de vulnerabilităţi ?n OpenOffice ce pot fi exploatate de atacatori pentru a compromite un sistem afectat.

1. O serie de vulnerabilităţi ?n cadrul librăriei libwpd folosită de OpenOffice pot fi exploatate pentru a forţa apariţia unor erori de tip heap-based buffer overflow şi pot permite execuţia de cod arbitrar prin intermediul unui document de tip WordPerfect special modificat.
2. O eroare de verificări de limite ?n cadrul interpretorului StarCalc poate fi exploatată pentru a forţa apariţia unei erori de tip stack-based buffer overflow şi poate permite execuţia de cod arbitrar prin intermediul unui document special modificat.
3. Caracterele speciale cu specificaţie logică pentru un subshell nu sunt corect marcate pentru a nu fi interpretate, aceasta put?nd fi exploatată pentru a injecta şi executa comenzi shell arbitrare. Exploatarea necesită convingerea utilizatorului să deschidă un document special modificat si sa urmeze o adresa din cadrul acestuia.

Programe afectate: OpenOffice 1.0.x, OpenOffice 1.1.x, OpenOffice.org 2.x. Este recomandat să nu deschideţi documente ce provin din surse ce nu prezintă ?ncredere.

Referinţă: http://www.gecadnet.ro