CVE-2018-5201
https://notcve.org/view.php?id=CVE-2018-5201
Hancom Office 2018 10.0.0.8214 and earlier, Hancom Office NEO 9.6.1.10472 and earlier, Hancom Office 2014 9.1.1.4540 and earlier, Hancom Office 2010 8.5.8.1724 and earlier versions have a heap overflow vulnerability when handling Compound File in document. This result in a program crash or denial of service conditions. Hancom Office 2018, en versiones 10.0.0.8214 y anteriores; Hancom Office NEO, en versiones 9.6.1.10472 y anteriores; Hancom Office 2014, en versiones 9.1.1.4540 y anteriores; y Hancom Office 2010, en versiones 8.5.8.1724 y anteriores, tienen una vulnerabilidad de desbordamiento de memoria dinámica (heap) al manejar un archivo compuesto en un documento. Esto resulta en un cierre inesperado del programa o en una denegación de servicio (DoS). • https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=30116 • CWE-787: Out-of-bounds Write •
CVE-2013-7420 – Hancom Office - '.hml' File Processing Heap Buffer Overflow
https://notcve.org/view.php?id=CVE-2013-7420
Buffer overflow in Hancom Office 2010 SE allows remote attackers to execute arbitrary via a long string in the Text attribute in a TEXTART XML element in an HML file. Desbordamiento de buffer en Hancom Office 2010 SE permite a atacantes remotos ejecutar código arbitrario a través de una cadena larga en el atributo Text en un elemento TEXTART XML en un fichero HML. • https://www.exploit-db.com/exploits/38910 http://archives.neohapsis.com/archives/bugtraq/2013-12/0100.html http://www.securityfocus.com/bid/88211 https://exchange.xforce.ibmcloud.com/vulnerabilities/89871 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2012-1206
https://notcve.org/view.php?id=CVE-2012-1206
Multiple integer overflows in Hancom Office 2010 SE 8.5.5 allow remote attackers to execute arbitrary code via large dimension values in a (1) JPG image to the ImportGR in the JPG image filter module (HncJpeg10.flt) or (2) PNG image to the PNG image filter module (HncPng10.flt), which triggers a heap-based buffer overflow. Varias vulnerabilidades de desbordamiento de enteros en Hancom Office v2010 SE v8.5.5 permite a atacantes remotos ejecutar código de su elección a través de (1) una imagen JPG demasiado grande a ImportGR en el módulo de filtro de imagen JPG(HncJpeg10.flt) o (2) una imagen PNG demasiado grande en el módulo de filtro de imagen PNG (HncPng10.flt), lo que provoca un desbordamiento de búfer basado en memoria dinámica. • http://osvdb.org/78906 http://osvdb.org/78907 http://secunia.com/advisories/47386 http://www.hancom.co.kr/notice.noticeView.do?targetRow=1¬ice_seqno=100 http://www.securityfocus.com/bid/51892 https://exchange.xforce.ibmcloud.com/vulnerabilities/73025 https://exchange.xforce.ibmcloud.com/vulnerabilities/73026 • CWE-189: Numeric Errors •