CVE-2018-5201
https://notcve.org/view.php?id=CVE-2018-5201
Hancom Office 2018 10.0.0.8214 and earlier, Hancom Office NEO 9.6.1.10472 and earlier, Hancom Office 2014 9.1.1.4540 and earlier, Hancom Office 2010 8.5.8.1724 and earlier versions have a heap overflow vulnerability when handling Compound File in document. This result in a program crash or denial of service conditions. Hancom Office 2018, en versiones 10.0.0.8214 y anteriores; Hancom Office NEO, en versiones 9.6.1.10472 y anteriores; Hancom Office 2014, en versiones 9.1.1.4540 y anteriores; y Hancom Office 2010, en versiones 8.5.8.1724 y anteriores, tienen una vulnerabilidad de desbordamiento de memoria dinámica (heap) al manejar un archivo compuesto en un documento. Esto resulta en un cierre inesperado del programa o en una denegación de servicio (DoS). • https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=30116 • CWE-787: Out-of-bounds Write •
CVE-2018-5195
https://notcve.org/view.php?id=CVE-2018-5195
Hancom NEO versions 9.6.1.5183 and earlier have a buffer Overflow vulnerability that leads remote attackers to execute arbitrary commands when performing the hyperlink Attributes in document. Las versiones 9.6.1.5183 y anteriores de Hancom NEO tienen una vulnerabilidad de desbordamiento de búfer que conduce a que atacantes remotos ejecuten comandos arbitrarios al ejecutar los atributos hyperlink en el documento. • http://help.hancom.com/cve/hoffice/en-US/CVE_en_050_01.htm https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=26983 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2015-6585
https://notcve.org/view.php?id=CVE-2015-6585
hwpapp.dll in Hangul Word Processor allows remote attackers to execute arbitrary code via a crafted heap spray, and by leveraging a "type confusion" via an HWPX file containing a crafted para text tag. La biblioteca hwpapp.dll en Hangul Word Processor permite a los atacantes remotos ejecutar código arbitrario por medio de un heap spray creado, y al aprovechar una "type confusion" por medio de un archivo HWPX que contiene una etiqueta de texto para creada. • http://www.hancom.com/cs_center/csDownload.do http://www.securityfocus.com/bid/76694 https://www.fireeye.com/blog/threat-research/2015/09/zero-day_hwp_exploit.html https://www.fireeye.com/content/dam/fireeye-www/global/en/blog/threat-research/FireEye_HWP_ZeroDay.pdf • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-2819
https://notcve.org/view.php?id=CVE-2017-2819
An exploitable heap-based buffer overflow exists in the Hangul Word Processor component (version 9.6.1.4350) of Hancom Thinkfree Office NEO 9.6.1.4902. A specially crafted document stream can cause an integer underflow resulting in a buffer overflow which can lead to code execution under the context of the application. An attacker can entice a user to open up a document in order to trigger this vulnerability. Existe un desbordamiento de búfer en la región heap de la memoria explotable en el componente Hangul Word Processor (versión 9.6.1.4350) de Hancom Thinkfree Office NEO versión 9.6.1.4902. Un flujo de documentos especialmente diseñados puede causar un flujo de enteros resultando en un subdesbordamiento de búfer que puede conllevar a la ejecución de código bajo el contexto de la aplicación. • https://talosintelligence.com/vulnerability_reports/TALOS-2017-0320 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2016-4293
https://notcve.org/view.php?id=CVE-2016-4293
Multiple heap-based buffer overflows in the (1) CBookBase::SetDefTableStyle and (2) CBookBase::SetDefPivotStyle functions in Hancom Office 2014 VP allow remote attackers to execute arbitrary code via a crafted Hangul Hcell Document (.cell) file. Múltiples desbordamientos de buffer basado en memoria dinámica en las funciones (1) CBookBase::SetDefTableStyle y (2) CBookBase::SetDefPivotStyle en Hancom Office 2014 VP permite a atacantes remotos ejecutar código arbitrario a través de un documento Hangul Hcell Document (.cell) manipulado. • http://www.securityfocus.com/bid/92327 http://www.talosintelligence.com/reports/TALOS-2016-0148 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •