Tres semanas después del lanzamiento de LibreOffice 3.5.5. The Document Foundation confirmó que los huecos de seguridad en versiones previas de la herramienta de productividad LibreOffice pueden ser explotadas para comprometer el sistema de las víctimas.
De acuerdo con el proyecto
Security Advisory, estos incluyen vulnerabilidades de desbordamientos de pila múltiples en el código XML que se manifiesta en códigos de cifrado.
La explotación exitosa de la vulnerabilidad podría permitir la ejecución de código arbitrario en el sistema con privilegios de usuario local. Para que el ataque pueda ser exitoso, una víctima primero debe abrir un archivo alterado en formato Open Document Format (ODF).
Las versiones anteriores a la 3.5.4 son afectadas; actualizar a la versión 3.5.5 o posterior soluciona el problema. Se aconseja a todos los usuarios
actualizar el software.
Los desarrolladores comentan que la versión 3.0.6 de LibreOffice también cierra esos huecos. Sin embargo, hasta el momento de redactar esta nota, solo se encuentra disponible la versión RC4.