Выполнение произвольного кода в Hancom Office

Дата публикации:
14.11.2011
Дата изменения:
15.11.2011
Всего просмотров:
3416
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = Base:10/Temporal:8.7
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Активная эксплуатация уязвимости
Уязвимые продукты:
Hancom Office 2002
Hancom Office 2004
Hancom Office 2005
Hancom Office 2007
Hancom Office 2010 SE
Уязвимые версии:
Hancom Office 2002
Hancom Office 2004
Hancom Office 2005
Hancom Office 2007
Hancom Office 2010 SE

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки при обработке .hwp файлов. Злоумышленник может обманом заставить пользователя открыть специально сформированный файл и выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

URL производителя: http://www.hancom.co.kr/hancom/eng/product/product01_01.jsp

Решение: Установите обновление с сайта производителя

Ссылки: http://www.hancom.co.kr/notice.noticeView.do?targetRow=1¬ice_seqno=100
Журнал изменений: 15.11.2011
Изменено описание уязвимости, изменена метрика CVSS.

или введите имя

CAPTCHA