2 results (0.002 seconds)

CVSS: 7.5EPSS: 11%CPEs: 1EXPL: 1

CVE-2013-7420 – Hancom Office - '.hml' File Processing Heap Buffer Overflow

https://notcve.org/view.php?id=CVE-2013-7420

Buffer overflow in Hancom Office 2010 SE allows remote attackers to execute arbitrary via a long string in the Text attribute in a TEXTART XML element in an HML file. Desbordamiento de buffer en Hancom Office 2010 SE permite a atacantes remotos ejecutar código arbitrario a través de una cadena larga en el atributo Text en un elemento TEXTART XML en un fichero HML. • https://www.exploit-db.com/exploits/38910 http://archives.neohapsis.com/archives/bugtraq/2013-12/0100.html http://www.securityfocus.com/bid/88211 https://exchange.xforce.ibmcloud.com/vulnerabilities/89871 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.3EPSS: 6%CPEs: 1EXPL: 0

CVE-2012-1206

https://notcve.org/view.php?id=CVE-2012-1206

Multiple integer overflows in Hancom Office 2010 SE 8.5.5 allow remote attackers to execute arbitrary code via large dimension values in a (1) JPG image to the ImportGR in the JPG image filter module (HncJpeg10.flt) or (2) PNG image to the PNG image filter module (HncPng10.flt), which triggers a heap-based buffer overflow. Varias vulnerabilidades de desbordamiento de enteros en Hancom Office v2010 SE v8.5.5 permite a atacantes remotos ejecutar código de su elección a través de (1) una imagen JPG demasiado grande a ImportGR en el módulo de filtro de imagen JPG(HncJpeg10.flt) o (2) una imagen PNG demasiado grande en el módulo de filtro de imagen PNG (HncPng10.flt), lo que provoca un desbordamiento de búfer basado en memoria dinámica. • http://osvdb.org/78906 http://osvdb.org/78907 http://secunia.com/advisories/47386 http://www.hancom.co.kr/notice.noticeView.do?targetRow=1&notice_seqno=100 http://www.securityfocus.com/bid/51892 https://exchange.xforce.ibmcloud.com/vulnerabilities/73025 https://exchange.xforce.ibmcloud.com/vulnerabilities/73026 • CWE-189: Numeric Errors •