Server Secunia publikoval odhalenou bezpečnostní chybu, postihující open source kancelářský balík OpenOffice. Bezpečnostní chyba, kterou Secunia ohodnotila stupněm „středně kritická“, umožňuje potenciálním útočníkům zkompromitovat uživatelský systém.
Zranitelnost je způsobena chybou ve funkci "StgCompObjStream::Load()" při zpracování ".doc" dokumentů. Pomocí DOC souboru se speciálně upravenou hlavičkou lze dosáhnout přetečení zásobníku. Výsledkem pak logicky může být spuštění libovolného nebezpečného kódu.
Zranitelný je kancelářský balík verze 1.1.4 a předchozí. Chyba je rovněž zanesena i v nově připravované verzi 2.0 (v současné chvíli ve fázi beta testování). Podrobný popis zranitelnosti naleznete zde.
Na stránkách produktu se již nabízí oprava (CVS repositury).
Zdroj: Secunia
