La vulnerabilidad afecta todas las versiones del programa anteriores a la 2.2.1. Si un atacante puede engañar a un usuario para que abra un archivo RTF especialmente modificado, entonces podría llegar a ejecutar código de forma arbitraria en el equipo de su víctima, con los mismos privilegios del usuario local.

El problema se produce por una mala interpretación de una etiqueta específica de los documentos RTF (prtdata). OpenOffice puede ser engañado para no reservar la memoria necesaria para el proceso, lo que podría sobrescribir el área de memoria "heap", la porción de memoria disponible dinámicamente para un programa.

Esto puede ser explotado para que se pueda ejecutar un código malicioso.

Solución:

La solución es actualizarse a la versión 2.2.1 (o superior), que resuelve esta vulnerabilidad, desde el siguiente enlace:

http://download.openoffice.org/index.html

NOTA: Al momento de publicarse esta alerta, no se conoce una versión 2.2.1 en español:

http://es.openoffice.org/programa/index.html

Software vulnerable:

- OpenOffice.org 2.2.0 y anteriores 

Software NO vulnerable:

- OpenOffice.org 2.2.1 y posteriores

Más información:

http://www.openoffice.org

Relacionados:

High Risk Vulnerability in OpenOffice (RTF Document Handling)
http://www.ngssoftware.com/advisories/high-risk-vulnerability-in-openoffice-rtf-document-handling/

FUENTE