Az OpenOffice.org-ot fejlesztő közösség kedden megerősítette, hogy a népszerű irodai alkalmazáscsomagban puffer túlcsorduláshoz vezető hiba van.Az érintett verziók: OOo 1.1.4 és a korábbi verziók, OOo 2.0-dev és a korábbi verziók. A hiba magában hordozza a kódfuttatásos támadások rizikóját.
A hibát Louis Suarez-Potts az OOo közösség tagja erősítette meg. A probléma a "StgCompObjStream::Load()" függvényben van, és speciálisan formázott .doc dokumentummal lehet triggerelni.
A hiba március 31-én jutott az OOo csapat tudomására, és mindjárt el is kezdtek dolgozni rajta. A patch kész, csak minőségbiztosítási folyamaton kell átesnie. A kiadása két napon belül várható.
Bővebben itt.