Vulnerabilidad en OpenOffice por problemas con archivos WMF

SeguridadVirus

Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente puede ser explotada por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas víctima del ataque.

El error se debe a la presencia de varios problemas de desbordamiento de enteros en el código que se encarga de procesar archivos de tipo WMF y EMF. Esto puede ser explotado por un atacante creando un archivo malicioso de este tipo que, si es procesado por el programa vulnerable, provocaría un desbordamiento de búfer basado en heap que a su vez podría ser usado para la ejecución de código arbitrario.

Se recomienda actualizar a la versión 2.1, disponible en http://download.openoffice.org/2.1.0/index.html o aplicar el siguiente parche: http://www.openoffice.org/nonav/issues/showattachment.cgi/39509/alloc.overflows.wmf.patch.