Se han descubierto diversas vulnerabilidades en la suite OpenOffice que pueden ser explotadas por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas víctima del ataque.* Varios desbordamientos de memoria intermedia en libwpd. A través de un fichero WordPerfect especialmente manipulado, un atacante podría tener la posibilidad de ejecutar código arbitrario.

* El intérprete de StarCalc sufre de un desbordamiento de pila que puede ser usado para ejecutar código arbitrario.

* OpenOffice.org no escapa metacaracteres de shell y por tanto es vulnerable a ejecución de comandos shell si una víctima pulsa en un enlace especialmente manipulado.

Las principales distribuciones has publicado los paquetes para evitar estos problemas.

Más Información:

OpenOffice.org StarCalc Parser and Link Processing Command Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2007/1032

DSA-1270-1 openoffice.org — several vulnerabilities
http://www.debian.org/security/2007/dsa-1270

[suse-security-announce] SUSE Security Announcement: OpenOffice,libwpd security problems (SUSE-SA:2007:023)
http://lists.suse.com/archive/suse-security-announce/2007-Mar/0007.html

Multiple Vendor libwpd Multiple Buffer Overflow Vulnerabilities
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=490

Important: openoffice.org security update
http://rhn.redhat.com/errata/RHSA-2007-0033.html

Texto tomado de http://www.hispasec.com
Para mas informacion visite el sitio http://hispasec.com