CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2016-4295
https://notcve.org/view.php?id=CVE-2016-4295
When opening a Hangul Hcell Document (.cell) and processing a particular record within the Workbook stream, an index miscalculation leading to a heap overlow can be made to occur in Hancom Office 2014. The vulnerability occurs when processing data for a formula used to render a chart via the HncChartPlugin.hplg library. Due to a lack of bounds-checking when incrementing an index that is used for writing into a buffer for formulae, the application can be made to write pointer data outside its bounds which can lead to code execution under the context of the application. Cuando se abre un Hangul Hcell Document (.cell) y se procesa un registro en particular dentro del Workbook stream, puede hacer que ocurra un error de cálculo del índice que conduce a un desbordamiento de la memoria dinámica en Hancom Office 2014. La vulnerabilidad ocurre cuando se procesan datos para una fórmula empleada para representar un gráfico a través de la librería HncChartPlugin.hplg. • http://www.securityfocus.com/bid/92327 http://www.talosintelligence.com/reports/TALOS-2016-0150 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2016-4292
https://notcve.org/view.php?id=CVE-2016-4292
When opening a Hangul HShow Document (.hpt) and processing a structure within the document, Hancom Office 2014 will use a static size to allocate a heap buffer yet explicitly trust a size from the file when modifying data inside of it. Due to this, an aggressor can corrupt memory outside the bounds of this buffer which can lead to code execution under the context of the application. Cuando se abre un Hangul HShow Document (.hpt) y se procesa una estructura dentro del documento, Hancom Office 2014 utilizará un tamaño estático para ubicar un búfer de memoria dinámica que aún confía explícitamente un tamaño del archivo cuando se modifican datos dentro de él. Debido a esto, un agresor puede corromper memoria fuera de límites de este búfer, lo que puede conducir a ejecución de código bajo el contexto de la aplicación. • http://www.securityfocus.com/bid/92325 http://www.talosintelligence.com/reports/TALOS-2016-0147 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2016-4290
https://notcve.org/view.php?id=CVE-2016-4290
When opening a Hangul HShow Document (.hpt) and processing a structure within the document, Hancom Office 2014 will attempt to allocate space for a block of data within the file. When calculating this length, the application will use a value from the file and add a constant to it without checking whether the addition of the constant will cause the integer to overflow which will cause the buffer to be undersized when the application tries to copy file data into it. This allows one to overwrite contiguous data in the heap which can lead to code-execution under the context of the application. Cuando se abre un Hangul HShow Document (.hpt) y se procesa una estructura dentro del documento, Hancom Office 2014 tratará de asignar espacio para un bloque de datos dentro del archivo. Al calcular esta longitud, la aplicación usará un valor desde el archivo y le añade una constante sin verificar si la suma de la constante provocará que el entero se desborde lo que provocará que el búfer sea subdimensionado cuando la aplicación trate de copiar datos del archivo en él. • http://www.securityfocus.com/bid/92325 http://www.talosintelligence.com/reports/TALOS-2016-0145 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2016-4294
https://notcve.org/view.php?id=CVE-2016-4294
When opening a Hangul Hcell Document (.cell) and processing a property record within the Workbook stream, Hancom Office 2014 will attempt to allocate space for an element using a length from the file. When copying user-supplied data to this buffer, however, the application will use a different size which leads to a heap-based buffer overflow. This vulnerability can lead to code-execution under the context of the application. Cuando se abre un Hangul Hcell Document (.cell) y se procesa un registro de propiedad dentro del Workbook stream, Hancom Office 2014 tratará de asignar espacio para un elemento utilizando una longitud del archivo. Cuando se copien datos proporcionados por el usuario a este búfer, sin embargo, la aplicación utilizará un tamaño diferente que lleva a un desbordamiento de búfer basado en memoria dinámica. • http://www.securityfocus.com/bid/92327 http://www.talosintelligence.com/reports/TALOS-2016-0149 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 11%CPEs: 1EXPL: 1CVE-2013-7420 – Hancom Office - '.hml' File Processing Heap Buffer Overflow
https://notcve.org/view.php?id=CVE-2013-7420
Buffer overflow in Hancom Office 2010 SE allows remote attackers to execute arbitrary via a long string in the Text attribute in a TEXTART XML element in an HML file. Desbordamiento de buffer en Hancom Office 2010 SE permite a atacantes remotos ejecutar código arbitrario a través de una cadena larga en el atributo Text en un elemento TEXTART XML en un fichero HML. • https://www.exploit-db.com/exploits/38910 http://archives.neohapsis.com/archives/bugtraq/2013-12/0100.html http://www.securityfocus.com/bid/88211 https://exchange.xforce.ibmcloud.com/vulnerabilities/89871 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •