Det danske IT-sikkerhetsselskapet Secunia melder om en ny oppdaget sårbarhet i åpen kildekodepakken OpenOffice.org.
Sårbarheten beskrives som «meget kritisk». Den skyldes en usikret buffer i komponenten som håndterer dokumenter i doc-format. Den lar uvedkommende bryte seg inn i brukerens PC over nettet. Sårbarheten kan utnyttes hvis offeret lures til å åpne et usikret dokument med en spesielt utformet header.
Sårbarheten gjelder OpenOffice.org 1.1.4 og eldre, samt beta-utgaven av versjon 2.0.
Løsningen er å oppgradere til versjon 1.1.5.
Fulle detaljer gis i denne bulletinen fra Secunia: OpenOffice «.doc» dokument-håndtering buffer overflow.
