Se ha reportado una vulnerabilidad de alto riesgo en OpenOffice durante el manejo de documentos RTF.

OpenOffice es una suite ofimática de software libre y código abierto que incluye herramientas como procesador de textos, hoja de cálculo, presentaciones, herramientas para el dibujo vectorial y base de datos.

La vulnerabilidad afecta todas las versiones del programa anteriores a la 2.2.1. Si un atacante puede engañar a un usuario para que abra un archivo RTF especialmente modificado, entonces podría llegar a ejecutar código de forma arbitraria en el equipo de su víctima, con los mismos privilegios del usuario local.

El problema se produce por una mala interpretación de una etiqueta específica de los documentos RTF (prtdata). OpenOffice puede ser engañado para no reservar la memoria necesaria para el proceso, lo que podría sobrescribir el área de memoria "heap", la porción de memoria disponible dinámicamente para un programa.

Esto puede ser explotado para que se pueda ejecutar un código malicioso.

Solución:

La solución es actualizarse a la versión 2.2.1 (o superior), que resuelve esta vulnerabilidad, desde el siguiente enlace:

http://download.openoffice.org/index.html

NOTA: Al momento de publicarse esta alerta, no se conoce una versión 2.2.1 en español:

http://es.openoffice.org/programa/index.html

Software vulnerable:

- OpenOffice.org 2.2.0 y anteriores

Software NO vulnerable:

- OpenOffice.org 2.2.1 y posteriores

Fuente

arag