Программа:
OpenOffice 1.0.x
OpenOffice 1.1.x
OpenOffice.org 2.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке EMF, Quattro Pro, и OLE файлов. Атакующий может передать специально сформированные файлы, что приведет к переполнению динамической памяти и выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке ODF текстовых документов, содержащих специально составленные XForms. Атакующий может передать специально сформированные файлы, что приведет к порче памяти и выполнению произвольного кода.