Három héttel a LibreOffice 3.5.5 kiadását követően az irodai csomag fejlesztését irányító Document Foundation elismerte, hogy a korábbi verziók egy kritikus sebezhetőséget tartalmaztak. Erre építve egy megfelelően formázott Open Document Format (ODF) dokumentummal túlcsordulást lehet előidézni a heap memóriában, majd tetszőleges programot lehet futtatni a célrendszeren a bejelentkezett felhasználó jogosultsági szintjén. A sikeres támadáshoz elég, ha a kártékony dokumentumot az áldozat megnyitja a szoftverben.

A hibát – melynek létezését csak a múlt héten jelentették be – a a július 11-én publikált LibreOffice 3.5.5-ben, illetve az egyelőre még RC-státuszú 3.6.0-ban javították. Az alapítvány arra kéri a felhasználókat, hogy frissítsenek az újabb verziókra. A 3.6.0-ból egyelőre a negyedik kiadásra jelölt verzió (RC4) érhető el, de a fejlesztési ütemterv szerint még a héten megérkezik a stabil változat is.

Egyelőre azonban inkább a 3.5.5-re érdemes frissíteni, mert a nyílt forráskódú irodai csomag kiadási elvei szerint a főverziók .0-s és .1-es kiadásai kísérleti stádiumoknak tekinthetők. Az első stabil változat mindig a .2-es verzió, míg a .3-as és további hibajavító kiadásokat a fejlesztők „atomstabilnak” minősítik. A frissítésre való felhívás azért is indokolt, mert e miatt a gyakorlat miatt a .3-as verziók felett nem feltétlenül telepítik az újabbakat a felhasználók maguktól, az automatikus frissítés funkció pedig egyelőre nem működik a pakkban (a szoftver csupán jelzi, ha újabb változat jelent meg időközben, de nem telepíti azt).

A PC World úgy tudja, hogy a sebezhetőség az OpenOffice kódjában is megtalálható. A lap sejtése szerint a hibaleírás kiadását azért késleltethették, hogy időt adjanak a Linux-disztribúcióknak a patchek elkészítésére: a Red Hat és a Novell el is készült el ezekkel.