CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2021-21958
https://notcve.org/view.php?id=CVE-2021-21958
A heap-based buffer overflow vulnerability exists in the Hword HwordApp.dll functionality of Hancom Office 2020 11.0.0.2353. A specially-crafted malformed file can lead to memory corruption and potential arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en la funcionalidad Hword HwordApp.dll de Hancom Office 2020 versión 11.0.0.2353. Un archivo malformado diseñado especialmente puede conllevar a una corrupción de la memoria y una posible ejecución de código arbitrario. • https://blog.talosintelligence.com/2022/02/vuln-spotlight-.html https://talosintelligence.com/vulnerability_reports/TALOS-2021-1386 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16338
https://notcve.org/view.php?id=CVE-2019-16338
The tfo_common component in HwordApp.dll in Hancom Office 9.6.1.7634 allows a use-after-free via a crafted .docx file. El componente tfo_common en la biblioteca HwordApp.dll en Hancom Office versión 9.6.1.7634, permite un uso de la memoria previamente liberada por medio de un archivo .docx diseñado. • http://help.hancom.com/update_en_multilang/details/HOfficeNEO_update.htm https://starlabs.sg/advisories • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16337
https://notcve.org/view.php?id=CVE-2019-16337
The hncbd90 component in Hancom Office 9.6.1.9403 allows a use-after-free via an unknown object in a crafted .docx file. El componente hncbd90 en Hancom Office versión 9.6.1.9403, permite un uso de la memoria previamente liberada por medio de un objeto desconocido en un archivo .docx diseñado. • http://help.hancom.com/update_en_multilang/details/HOfficeNEO_update.htm https://starlabs.sg/advisories • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2018-5201
https://notcve.org/view.php?id=CVE-2018-5201
Hancom Office 2018 10.0.0.8214 and earlier, Hancom Office NEO 9.6.1.10472 and earlier, Hancom Office 2014 9.1.1.4540 and earlier, Hancom Office 2010 8.5.8.1724 and earlier versions have a heap overflow vulnerability when handling Compound File in document. This result in a program crash or denial of service conditions. Hancom Office 2018, en versiones 10.0.0.8214 y anteriores; Hancom Office NEO, en versiones 9.6.1.10472 y anteriores; Hancom Office 2014, en versiones 9.1.1.4540 y anteriores; y Hancom Office 2010, en versiones 8.5.8.1724 y anteriores, tienen una vulnerabilidad de desbordamiento de memoria dinámica (heap) al manejar un archivo compuesto en un documento. Esto resulta en un cierre inesperado del programa o en una denegación de servicio (DoS). • https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=30116 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-5195
https://notcve.org/view.php?id=CVE-2018-5195
Hancom NEO versions 9.6.1.5183 and earlier have a buffer Overflow vulnerability that leads remote attackers to execute arbitrary commands when performing the hyperlink Attributes in document. Las versiones 9.6.1.5183 y anteriores de Hancom NEO tienen una vulnerabilidad de desbordamiento de búfer que conduce a que atacantes remotos ejecuten comandos arbitrarios al ejecutar los atributos hyperlink en el documento. • http://help.hancom.com/cve/hoffice/en-US/CVE_en_050_01.htm https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=26983 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •