В недавно состоявшемся релизе офисного пакета Apache OpenOffice 4.1.4 без лишней огласки было устранено три критических уязвимости, позволяющих выполнить код при открытии определённым образом оформленных файлов:

• CVE-2017-9806 — отсутствие проверки на выход за границы буфера в конструкторе класса WW8Fonts может привести к выполнению кода при обработке в OpenOffice Writer DOC-файла со специально оформленным встроенным шрифтом;
• CVE-2017-12607 — ошибка в компоненте PPTStyleSheet из состава OpenOffice Draw из-за возможности записи за пределы буфера может привести к выполнению кода при открытии определённым образом оформленного файла в формате PPT;
• CVE-2017-12608 — запись за границы буфера в классе WW8RStyle::ImportOldFormatStyles может привести к выполнению кода при открытии специально оформленного DOC-файла.