Daarbij is een kritisch lek gedicht in de open source kantoorapplicatie waarmee aanvallers willekeurige code kunnen afdraaien. Daarbij is wel de voorwaarde dat een lokale gebruiker een gecorrumpeerd bestand opent. De fout is een heap overflow die vervolgens kan worden uitgelokt.

Met versie 2.4 had Openoffice.org al een heap overflow weggewerkt. Deze zat toen in het mechanisme dat .odf bestanden met Xforms verwerkt. Het lek dat nu is geplakt zit in de geheugenallocatie.

Verder bevat de nieuwe versie, 2.4.1, nog wat losse fixes. Versie 3 wordt in september verwacht. Bron: Techworld