CVE-2016-4292
https://notcve.org/view.php?id=CVE-2016-4292
When opening a Hangul HShow Document (.hpt) and processing a structure within the document, Hancom Office 2014 will use a static size to allocate a heap buffer yet explicitly trust a size from the file when modifying data inside of it. Due to this, an aggressor can corrupt memory outside the bounds of this buffer which can lead to code execution under the context of the application. Cuando se abre un Hangul HShow Document (.hpt) y se procesa una estructura dentro del documento, Hancom Office 2014 utilizará un tamaño estático para ubicar un búfer de memoria dinámica que aún confía explícitamente un tamaño del archivo cuando se modifican datos dentro de él. Debido a esto, un agresor puede corromper memoria fuera de límites de este búfer, lo que puede conducir a ejecución de código bajo el contexto de la aplicación. • http://www.securityfocus.com/bid/92325 http://www.talosintelligence.com/reports/TALOS-2016-0147 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2016-4290
https://notcve.org/view.php?id=CVE-2016-4290
When opening a Hangul HShow Document (.hpt) and processing a structure within the document, Hancom Office 2014 will attempt to allocate space for a block of data within the file. When calculating this length, the application will use a value from the file and add a constant to it without checking whether the addition of the constant will cause the integer to overflow which will cause the buffer to be undersized when the application tries to copy file data into it. This allows one to overwrite contiguous data in the heap which can lead to code-execution under the context of the application. Cuando se abre un Hangul HShow Document (.hpt) y se procesa una estructura dentro del documento, Hancom Office 2014 tratará de asignar espacio para un bloque de datos dentro del archivo. Al calcular esta longitud, la aplicación usará un valor desde el archivo y le añade una constante sin verificar si la suma de la constante provocará que el entero se desborde lo que provocará que el búfer sea subdimensionado cuando la aplicación trate de copiar datos del archivo en él. • http://www.securityfocus.com/bid/92325 http://www.talosintelligence.com/reports/TALOS-2016-0145 • CWE-190: Integer Overflow or Wraparound •
CVE-2016-4298
https://notcve.org/view.php?id=CVE-2016-4298
When opening a Hangul HShow Document (.hpt) and processing a structure within the document, Hancom Office 2014 will attempt to allocate space for a list of elements using a length from the file. When calculating this length, an integer overflow can be made to occur which will cause the buffer to be undersized when the application tries to copy file data into the object containing this structure. This allows one to overwrite contiguous data in the heap which can lead to code-execution under the context of the application. Cuando se abre un Hangul HShow Document (.hpt) y se procesa una estructura dentro del documento, Hancom Office 2014 tratará de asignar espacio para una lista de elementos utilizando una longitud del archivo. Cuando se calcula esta longitud, puede hacer que ocurra un desbordamiento de entero que provocará que el búfer se subdimensione cuando la aplicación trata de copiar datos del archivo en el objeto que contiene esta estructura. • http://www.securityfocus.com/bid/92325 http://www.talosintelligence.com/reports/TALOS-2016-0144 • CWE-190: Integer Overflow or Wraparound •
CVE-2016-4294
https://notcve.org/view.php?id=CVE-2016-4294
When opening a Hangul Hcell Document (.cell) and processing a property record within the Workbook stream, Hancom Office 2014 will attempt to allocate space for an element using a length from the file. When copying user-supplied data to this buffer, however, the application will use a different size which leads to a heap-based buffer overflow. This vulnerability can lead to code-execution under the context of the application. Cuando se abre un Hangul Hcell Document (.cell) y se procesa un registro de propiedad dentro del Workbook stream, Hancom Office 2014 tratará de asignar espacio para un elemento utilizando una longitud del archivo. Cuando se copien datos proporcionados por el usuario a este búfer, sin embargo, la aplicación utilizará un tamaño diferente que lleva a un desbordamiento de búfer basado en memoria dinámica. • http://www.securityfocus.com/bid/92327 http://www.talosintelligence.com/reports/TALOS-2016-0149 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •