OpenOffice缓冲出缺陷 远程执行恶意代码

    CNET科技资讯网4月14日国际报道OpenOffice.org 证实，其软件中存在一个缓冲区溢出缺陷，可能使系统受到远程攻击。

    美国太平洋时区时间本周二晚些时候，OpenOffice.org表示，这一问题已经得到了修正。该组织的代表称，他们希望在未来48小时内发布补丁软件。

    据OpenOffice.org网站上的一则公告称，这一缺陷最早是在3 月末被发现的，它影响OpenOffice 1.1.4、β版OpenOffice 2.0，以及更早的版本。

    这一缺陷出现在OpenOffice的一个特定函数中，能够使黑客在运行受影响版本的计算机上远程执行恶意代码。安全厂商Secunia 公司对这一缺陷的评级为“中等危急”。

    据OpenOffice社区的成员称，通过排除引起该缺陷的bug ，这一缺陷已经得到了修正。在一封电子邮件中，OpenOffice的社区经理路易斯表示，开发修正该缓冲区溢出缺陷补丁软件的工作在本周二已经完成。

    OpenOffice.org正在对补丁软件进行测试，并计划最迟在本周三发布补丁软件。他说，未来版本的OpenOffice软件将包含该补丁软件。