CVSS: 9.3EPSS: 7%CPEs: 1EXPL: 0CVE-2012-1206
https://notcve.org/view.php?id=CVE-2012-1206
Multiple integer overflows in Hancom Office 2010 SE 8.5.5 allow remote attackers to execute arbitrary code via large dimension values in a (1) JPG image to the ImportGR in the JPG image filter module (HncJpeg10.flt) or (2) PNG image to the PNG image filter module (HncPng10.flt), which triggers a heap-based buffer overflow. Varias vulnerabilidades de desbordamiento de enteros en Hancom Office v2010 SE v8.5.5 permite a atacantes remotos ejecutar código de su elección a través de (1) una imagen JPG demasiado grande a ImportGR en el módulo de filtro de imagen JPG(HncJpeg10.flt) o (2) una imagen PNG demasiado grande en el módulo de filtro de imagen PNG (HncPng10.flt), lo que provoca un desbordamiento de búfer basado en memoria dinámica. • http://osvdb.org/78906 http://osvdb.org/78907 http://secunia.com/advisories/47386 http://www.hancom.co.kr/notice.noticeView.do?targetRow=1¬ice_seqno=100 http://www.securityfocus.com/bid/51892 https://exchange.xforce.ibmcloud.com/vulnerabilities/73025 https://exchange.xforce.ibmcloud.com/vulnerabilities/73026 • CWE-189: Numeric Errors •