A fost raportata o vulnerabilitate in cadrul OpenOffice, aceasta putand fi exploatata de atacatori pentru a compromite un sistem afectat. Vulnerabilitatea este cauzata de o eroare de verificare de limite in functia StgCompObjStream::Load() utilizata la procesarea fisierelor de tip document „.doc".
Aceasta problema poate fi exploatata pentru a forta aparitia unei erori de tipul heap-based buffer overflow, ceea ce poate conduce la executia de cod arbitrar.
Exploatarea cu succes necesita ca atacatorul sa convinga un utilizator sa deschida documentul ce contine elemente de tip header special modificate, cu o versiune vulnerabila a OpenOffice.
Vulnerabilitatea a fost confirmata in versiunile 1.1.4 si cele anterioare, cat si in versiunea beta 2.0.
