Delincuentes informáticos podrían ejecutar código arbitrario gracias a la falla descubierta en el paquete de programas de oficina OpenOffice, el cual está catalogado dentro del Software Libre.

Los documentos de tipo WMF y EMF son procesados por OpenOffice, pero producen al mismo tiempo desbordamiento de enteros, lo cual termina derivando en un falla.

De este modo, un usuario malintencionado podría crear un documento WMF o EMF especialmente preparado para explotar este error de programación, provocando un un desbordamiento de búfer y posteriormente cargando código arbitrario.

Ya existen parches para solucionar el inconveniente en las versiones anteriores a la 2.1, aunque se recomienda actualizar a esta versión para descartar éste y otros problemas.

En el caso de los usuarios de GNU/Linux, la vulnerabilidad podría provocar que solamente los archivos pertenecientes al usuario normal (no administrador) quedarían afectados, siendo muy difícil tomar el control del sistema. En el caso de Windows, la toma del control de todo el sistema sería muy sencilla dada su insegura arquitectura de sistema de archivos y permisos.

Más información:

http://www.openoffice.org