Una vulnerabilidad de desbordamiento de buffer (buffer overflow) que afecta a las suites KOffice y Kalligra fue revelada por Charlie Miller de Accuvant Labs. La vulnerabilidad, que permite a un atacante ejecutar código arbitrario explotando el error en la función read() del renderer ODF fue revelada como parte de una presentación de Miller sobre hacking en NFC durante una conferencia reciente en Black Hat.

La vulnerabilidad se explota engañando a un usuario para que abra un archivo ODF malicioso que provoca un buffer overflow basado en heap y que lleva a que el código desarrollado por el atacante comience a ejecutarse. Desde que KOffice funciona para el Smartphone Nokia N9, Miller demostró como un archivo ODF creado de manera maliciosa enviado a través de NFC puede ser usado para ejecutar código arbitrario en el teléfono en cuestión.

Más información de esta vulnerabilidad está disponible en el documento de Miller (PDF) que él presentó en la conferencia Black Hat. La vulnerabilidad está clasificada como “altamente crítica” por Secunia y hasta la fecha no se ha corregido en KOffice o Calligra.