CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-33896
https://notcve.org/view.php?id=CVE-2022-33896
A buffer underflow vulnerability exists in the way Hword of Hancom Office 2020 version 11.0.0.5357 parses XML-based office files. A specially-crafted malformed file can cause memory corruption by using memory before buffer start, which can lead to code execution. A victim would need to access a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento del búfer en la forma en que Hword de Hancom Office 2020 versión 11.0.0.5357, analiza los archivos de oficina basados en XML. Un archivo malformado especialmente diseñado puede causar la corrupción de la memoria mediante el uso de la memoria antes del inicio del búfer, lo que puede conllevar a una ejecución de código. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1574 • CWE-124: Buffer Underwrite ('Buffer Underflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2021-21958
https://notcve.org/view.php?id=CVE-2021-21958
A heap-based buffer overflow vulnerability exists in the Hword HwordApp.dll functionality of Hancom Office 2020 11.0.0.2353. A specially-crafted malformed file can lead to memory corruption and potential arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en la funcionalidad Hword HwordApp.dll de Hancom Office 2020 versión 11.0.0.2353. Un archivo malformado diseñado especialmente puede conllevar a una corrupción de la memoria y una posible ejecución de código arbitrario. • https://blog.talosintelligence.com/2022/02/vuln-spotlight-.html https://talosintelligence.com/vulnerability_reports/TALOS-2021-1386 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 9.1EPSS: 0%CPEs: 4EXPL: 0CVE-2020-7882 – anySign directory traversal vulnerability
https://notcve.org/view.php?id=CVE-2020-7882
Using the parameter of getPFXFolderList function, attackers can see the information of authorization certification and delete the files. It occurs because the parameter contains path traversal characters(ie. '../../../') Usando el parámetro de la función getPFXFolderList, los atacantes pueden visualizar la información de la certificación de autorización y eliminar los archivos. Esto ocurre porque el parámetro contiene caracteres de salto de ruta (es decir, "../../../") • https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36344 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-24: Path Traversal: '../filedir' •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16338
https://notcve.org/view.php?id=CVE-2019-16338
The tfo_common component in HwordApp.dll in Hancom Office 9.6.1.7634 allows a use-after-free via a crafted .docx file. El componente tfo_common en la biblioteca HwordApp.dll en Hancom Office versión 9.6.1.7634, permite un uso de la memoria previamente liberada por medio de un archivo .docx diseñado. • http://help.hancom.com/update_en_multilang/details/HOfficeNEO_update.htm https://starlabs.sg/advisories • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16337
https://notcve.org/view.php?id=CVE-2019-16337
The hncbd90 component in Hancom Office 9.6.1.9403 allows a use-after-free via an unknown object in a crafted .docx file. El componente hncbd90 en Hancom Office versión 9.6.1.9403, permite un uso de la memoria previamente liberada por medio de un objeto desconocido en un archivo .docx diseñado. • http://help.hancom.com/update_en_multilang/details/HOfficeNEO_update.htm https://starlabs.sg/advisories • CWE-416: Use After Free •