Madrid, 3 de julio de 2007 - Según se informa en www.gentoo.org, se han detectado múltiples vulnerabilidades en Open Office, que pueden permitir la ejecución de código arbitrario.

Open Office es un proyecto de "suite" ofimática para sistemas Linux, en el que se incluyen distintas herramientas clásicas, como procesador de textos, hoja de cálculo, etc. En este producto se han encontrado unas vulnerabilidades.

Estas vulnerabilidades se ponen de manifiesto mediante un “buffer overflow” que se produce al gestionar de manera incorrecta la etiqueta "prdata" en ficheros con formato enriquecido de texto (RTF) ante determinadas sucesiones de "tokens". Además, OpenOffice se distribuye con una versión del programa FreeType que contiene también un problema.

Si no se corrigen adecuadamente estos problemas, un atacante podría hacer abrir a un usuario un documento especialmente creado, y se podría llegar a ejecutar código arbitrario con los mismos derechos que el usuario.

Se recomienda la actualización a la última versión, siguiendo las instrucciones facilitadas en http://www.gentoo.org/security/en/glsa/glsa-200707-02.xml