Agujero en programas de oficina para Linux

Documentos WordPerfect malformados pueden explotar una vulnerabilidad recientemente descubierta en libwpd, una biblioteca utilizada por varios programas de oficina para Linux para manejar documentos en formato WordPerfect. Entre los programas afectados figuran Abiword, Koffice y OpenOffice.

Si el usuario de uno de estos programas abre un documento Wordperfect especialmente preparado por un atacante, puede ejecutarse código arbitrario con los permisos de la víctima...

Una nueva versión (0.8.9) de la biblioteca afectada solventa el problema, pero en el caso de OpenOffice es necesario esperar a que se publique un parche para ese programa, porque la biblioteca afectada está totalmente integrada.

Más información:

• Multiple Vendor libwpd Multiple Buffer Overflow Vulnerabilities [iDefense].
• Hole in Office programs for Linux [Heise].