Blogantivirus

Informa Heise que aquellos programas de Linux para trabajo ofimático, como sean Abiword (desde v2.2), KOffice (hasta 1.4) y OpenOffice (hasta 2.0), que utilicen la librería libwpd (versiones previas a la 0.8.9).

La vulnerabilidad puede ser explotada usando un archivo de WordPerfect malformado, de modo que alguien podría introducir código malicioso para aprovechar un buffer overflow.

Las funciones que pueden sufrir dicha sobrecarga son:
WP6GeneralTextPacket::_readContents(), WP3TablesGroup::_readContents(), WP5DefinitionGroup_DefineTablesSubGroup:: WP5DefinitionGroup_DefineTablesSubGroup().

Algunas distribuciones ya han liberado una nueva versión que solventa el problema, solo que en el caso de OpenOffice (al estar integrado) es imposible reemplazarlo sin una actualización propia del software en sí.

Fuente: Heise Security