Skuteczne wykorzystywanie luk może spowodować wykonanie dowolnego kodu na systemie z uprawnieniami lokalnego użytkownika. Aby atak się powiódł, ofiara musi najpierw otworzyć specjalnie spreparowany plik w formacie Open Document Format (ODF). Błędy dotyczą wersji do LibreOffice 3.5.4 włącznie. Uaktualnienie do wersji 3.5.5 lub nowszej rozwiązuje te problemy.
Twórcy przypominają, że wersja LibreOffice 3.6.0 również zamyka te luki. W chwili pisania tego tekstu, wersja ta nie została jeszcze wydana. Obecnie dostępny jest dopiero czwarty Release Candidate. LibreOffice 3.5.5 jest dostępny do pobrania dla systemów Windows, Mac OS X i Linux.
Źródło: Heise