Programiści OpenOffice.org opublikowali poprawki łatające błąd w obsłudze dokumentów zawierających obrazki w formacie WMF oraz EMF.
Luka pozwala na wstrzyknięcie i wykonanie dowolnego kodu. Problem jest powodowany przez przepełnienie bufora w funkcji EnhWMFReader::ReadEnhWMF oraz WMFReader::ReadRecordParam. Ofiara musi otworzyć zainfekowany dokument, by doszło do ataku.
Opublikowana łatka rozwiązuje problem w OpenOffice.org 1.1.5, aczkolwiek według informacji zawartych w bazie danych o błędach luka występuje także w wersji 2.0.4. Z drugiej strony, w najnowszej wersji – 2.1 – niebezpieczeństwo już nie występuje.
Informacje o łątce można znaleźć tutaj.
