Grave vulnerabilità per OpenOffice

I file WMF/EMF potrebbero essere particolarmente insidiosi per le applicazioni OpenOffice. La segnalazione originaria giunge dallo stesso team di sviluppo della suite, mentre è Secunia a segnalare con il bollettino SA23612 l’alta pericolosità del problema ed il forte rischio di accesso al sistema da remoto in caso di attacco da parte di malintenzionati. Un eventuale exploit potrebbe eseguire codice sul sistema mediante previo “integer overflow” scatenato da apposito file.

OpenOffice propone alla propria utenza immediata soluzione al problema: nella pagina indicata sono segnalati gli url relativi alle patch necessarie per l’aggiornamento delle varie distribuzioni 1.1.5 stabili della suite. In alternativa è possibile passare, come indicato da Secunia, direttamente alla versione 2.1.x.