В программе для подготовки презентаций Impress, входящей в состав офисного пакета Apache OpenOffice, выявлена уязвимость (CVE-2016-1513), позволяющая добиться выполнения кода злоумышленника при открытии определённым образом сформированных файлов в форматах ODP (OpenDocument Presentation) и OTP (Opendocument Presentation Template).

Проблема вызвана выходом за границы выделенной области памяти при обработке блоков MetaActions. Исправление пока доступно только в виде патча. Примечательно, что несмотря на то, что сведения об уязвимости раскрыты публике только сейчас, изначально проблема была обнаружена ещё в прошлом году — уведомление разработчикам OpenOffice было направлено 8 октября 2015 года, но исправление вышло лишь спустя 10 месяцев.