OpenOffice.org ha publicado la versión 3.2 de su suite ofimática que corrige hasta 7 fallos de seguridad que podrían ser aprovechados por atacantes para ejecutar código arbitrario en los sistemas afectados.
- Dos de los problemas se deben a un desbordamiento de búfer que podría ser empleado por atacantes para lograr la ejecución de código arbitrario.
- Otros problemas que también podrían ser empleados para lograr la ejecución de código arbitrario residen en el tratamiento de datos GIF y XPM.
- Un problema reside en la versión de OpenOffice.org para Windows debido a que incluye una versión vulnerable de MSVC Runtime.
- Para finalizar también se han solucionado vulnerabilidades en libxmlsec y en libxml2.
Se recomienda actualizar a OpenOffice.org version 3.2: http://download.openoffice.org/index.html
Fuente: Hispasec