OpenOffice es la suite ofimática de software libre y código abierto que incluye procesador de textos (Writer), hoja de cálculo (Calc), presentaciones (Impress), herramienta para dibujo vectorial (Draw) y base de datos (Base).

El problema se debe a un error en el manejo de múltiples extensiones de archivos.

Para explotar esta vulnerabilidad, un atacante debe obligar al usuario a abrir un archivo maliciosamente construido.

No sería posible la ejecución de código.

Es afectada la versión 2.2 bajo Windows, Linux y Unix.

Versiones anteriores también serían vulnerables.

Más información:

OpenOffice 2.2 Multiple File Extensions Handling Denial of Service Issue
http://www.securityfocus.com/archive/1/archive/1/475534/100/0/threaded

Referencias:

CVE-2007-4251 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4251
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4251

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Relacionados:

OpenOffice.org (Home)
http://www.openoffice.org/