OpenOffice.org 多個漏洞

在 OpenOffice.org 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。

1. 當處理異常的 TGA 檔案時會產生緩衝區滿溢錯誤，攻擊者可透過引誘使用者開啟含惡意編碼的檔案 (例如 ODF 或 Office)，利用漏洞執行任意程式碼。
2. 當處理異常的 PNG 檔案時會產生緩衝區滿溢錯誤，攻擊者可透過引誘使用者開啟含惡意編碼的檔案 (例如 ODF 或 Office)，利用漏洞執行任意程式碼。
3. 當處理異常的資料時，"WW8ListManager::WW8ListManager()" 函數會產生記憶體損毀錯誤。透過引誘使用者開啟特製的 Word 文件，利用漏洞執行任意程式碼。
4. 當處理異常的資料時，"WW8DopTypography::ReadFromMem()" 函數會產生記憶體損毀錯誤。透過引誘使用者開啟特製的 Word 文件，利用漏洞執行任意程式碼。
5. 當處理異常的 RTF 檔案時會產生記憶體損毀錯誤，攻擊者可透過引誘使用者開啟含惡意編碼的 RTF 文件，利用漏洞執行任意程式碼。
6. 一個有關 zip/jar 封包解壓的穿梭目錄錯誤，攻擊者可利用漏洞執行任意程式碼。
7. 當處理在當前目錄搜尋函式庫的 "LD_LIBRARY_PATH" 時，啟動腳本程式或其他的核腳本程式會產生錯誤，導致執行程式碼。
8. 當處理異常的 PPT 檔案會產生緩衝區滿溢錯誤。

其他有關第三方函式庫 Xpdf 及 Libxml2 也發現漏洞。