CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2016-4296
https://notcve.org/view.php?id=CVE-2016-4296
When opening a Hangul Hcell Document (.cell) and processing a record that uses the CSSValFormat object, Hancom Office 2014 will search for an underscore ("_") character at the end of the string and write a null terminator after it. If the character is at the very end of the string, the application will mistakenly write the null-byte outside the bounds of its destination. This can result in heap corruption that can lead code execution under the context of the application Cuando se abre un Hangul Hcell Document (.cell) y se procesa un registro que utiliza el objeto CSSValFormat, Hancom Office 2014 buscará un caracter de guión bajo ("_") al final de la cadena y escribirá un terminador nulo tras él. Si el carácter está al final de la cadena, la aplicación escribirá erróneamente el byte nulo fuera de los límites de su destino. Esto puede resultar en la corrupción de la memoria dinámica, que puede conducir a ejecución de código bajo el contexto de la aplicación. • http://www.securityfocus.com/bid/92327 http://www.talosintelligence.com/reports/TALOS-2016-0151 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2016-4291
https://notcve.org/view.php?id=CVE-2016-4291
When opening a Hangul HShow Document (.hpt) and processing a structure within the document, Hancom Office 2014 will use a field from the structure in an operation that can cause the integer to overflow. This result is then used to allocate memory to copy file data in. Due to the lack of bounds checking on the integer, the allocated memory buffer can be made to be undersized at which point the reading of file data will write outside the bounds of the buffer. This can lead to code execution under the context of the application. Cuando se abre un Hangul HShow Document (.hpt) y se procesa una estructura dentro del documento, Hancom Office 2014 utilizará un campo de la estructura en una operación que puede provocar que el entero se desborde. • http://www.securityfocus.com/bid/92325 http://www.talosintelligence.com/reports/TALOS-2016-0146 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2016-4295
https://notcve.org/view.php?id=CVE-2016-4295
When opening a Hangul Hcell Document (.cell) and processing a particular record within the Workbook stream, an index miscalculation leading to a heap overlow can be made to occur in Hancom Office 2014. The vulnerability occurs when processing data for a formula used to render a chart via the HncChartPlugin.hplg library. Due to a lack of bounds-checking when incrementing an index that is used for writing into a buffer for formulae, the application can be made to write pointer data outside its bounds which can lead to code execution under the context of the application. Cuando se abre un Hangul Hcell Document (.cell) y se procesa un registro en particular dentro del Workbook stream, puede hacer que ocurra un error de cálculo del índice que conduce a un desbordamiento de la memoria dinámica en Hancom Office 2014. La vulnerabilidad ocurre cuando se procesan datos para una fórmula empleada para representar un gráfico a través de la librería HncChartPlugin.hplg. • http://www.securityfocus.com/bid/92327 http://www.talosintelligence.com/reports/TALOS-2016-0150 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2016-4292
https://notcve.org/view.php?id=CVE-2016-4292
When opening a Hangul HShow Document (.hpt) and processing a structure within the document, Hancom Office 2014 will use a static size to allocate a heap buffer yet explicitly trust a size from the file when modifying data inside of it. Due to this, an aggressor can corrupt memory outside the bounds of this buffer which can lead to code execution under the context of the application. Cuando se abre un Hangul HShow Document (.hpt) y se procesa una estructura dentro del documento, Hancom Office 2014 utilizará un tamaño estático para ubicar un búfer de memoria dinámica que aún confía explícitamente un tamaño del archivo cuando se modifican datos dentro de él. Debido a esto, un agresor puede corromper memoria fuera de límites de este búfer, lo que puede conducir a ejecución de código bajo el contexto de la aplicación. • http://www.securityfocus.com/bid/92325 http://www.talosintelligence.com/reports/TALOS-2016-0147 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2016-4290
https://notcve.org/view.php?id=CVE-2016-4290
When opening a Hangul HShow Document (.hpt) and processing a structure within the document, Hancom Office 2014 will attempt to allocate space for a block of data within the file. When calculating this length, the application will use a value from the file and add a constant to it without checking whether the addition of the constant will cause the integer to overflow which will cause the buffer to be undersized when the application tries to copy file data into it. This allows one to overwrite contiguous data in the heap which can lead to code-execution under the context of the application. Cuando se abre un Hangul HShow Document (.hpt) y se procesa una estructura dentro del documento, Hancom Office 2014 tratará de asignar espacio para un bloque de datos dentro del archivo. Al calcular esta longitud, la aplicación usará un valor desde el archivo y le añade una constante sin verificar si la suma de la constante provocará que el entero se desborde lo que provocará que el búfer sea subdimensionado cuando la aplicación trate de copiar datos del archivo en él. • http://www.securityfocus.com/bid/92325 http://www.talosintelligence.com/reports/TALOS-2016-0145 • CWE-190: Integer Overflow or Wraparound •