Biztonsági szakemberek olyan hibát fedeztek fel a nyílt forrású és ingyenesen használható OpenOffice.org irodai csomagban, amely bármely támogatott operációs rendszeren lehetővé teszi programok távoli futtatását – írja a CNET News.com. A sebezhetőséget dokumentumokba ágyazott TIFF fájlokkal lehet kihasználni. „A TIFF-értelmező megbízhatatlan értékek alapján számolja ki a lefoglalandó memória mennyiségét. A megfelelő értékek megadása esetén a számítás során integer-túlcsordulás következik be. Ez nem megfelelő méretű puffer kijelöléséhez vezet, ami pedig heaptúlcsordulást okoz” – áll a hibát felfedező biztonsági cég, az iDefense jelentésében.

Az informatikai lap által megkérdezett szakértő szerint a rés lehetővé teszi rosszindulatú programok futtatását az OpenOffice.org-ot használó számítógépeken, mégpedig ugyanolyan jogosultságokkal, mint amilyennel az irodai csomag fut. Bár egyelőre csak a linuxos verzióban igazolták vissza a sebezhetőség meglétét, az független a gazda operációs rendszertől, azaz érinti a windowsos és Mac OS-re kiadott változatokat is. Márpedig Windowson az otthoni felhasználók tipikusan rendszergazdai jogokkal futtatják a programokat.

Jó hír, hogy az irodai csomag legújabb változata már mentes a hibától, az csak a 2.3-asnál korábbi verziókban található meg.