CVE-2015-2810

https://notcve.org/view.php?id=CVE-2015-2810

Integer overflow in the HwpApp::CHncSDS_Manager function in Hancom Office HanWord processor, as used in Hwp 2014 VP before 9.1.0.2342, HanWord Viewer 2007 and Viewer 2010 8.5.6.1158, and HwpViewer 2014 VP 9.1.0.2186, allows remote attackers to cause a denial of service (crash) and possibly "influence the program's execution flow" via a document with a large paragraph size, which triggers heap corruption. Desbordamiento de enteros en la función HwpApp::CHncSDS_Manager en el procesador Hancom Office HanWord, utilizado en Hwp 2014 VP anterior a 9.1.0.2342, HanWord Viewer 2007 y Viewer 2010 8.5.6.1158, y HwpViewer 2014 VP 9.1.0.2186, permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente 'influir en el flujo de ejecución del programa' a través de un documento con un tamaño grande de párrafo, lo que provoca una corrupción de la memoria dinámica. • http://seclists.org/bugtraq/2015/Apr/89 http://www.securityfocus.com/bid/74153 • CWE-189: Numeric Errors •