安全人员发现在跨平台办公软件OpenOffce.org中包含有一个基于TIFF缓冲区溢出的漏洞,这个漏洞同时影响Linux,Windows和苹果Mac计算机.
OpenOffice 2.0.4 以及更早一些的版本在打开经过特别设计的TIFF文件后(可来源于附件和P2P),将会激活这一漏洞,而最新2.3版本的OOo不受此影响.该漏洞最早由 iDefense所发现,TrustDefender的创始人Andreas Baumhoff指出,这一漏洞允许执行恶意代码.
由于OOo是跨平台软件,因此它的漏洞就很有可能成为跨平台攻击的对象,今年六月一个名为BadBunny的蠕虫就是利用了OOo的漏洞进行传播.