Множественные уязвимости в Hancom Office

Дата публикации:
08.02.2012
Дата изменения:
08.02.2012
Всего просмотров:
1256
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Hancom Office 2010 SE
Уязвимые версии: Hancom Office 8.5.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки переполнения целочисленными в функции ImportGR() в модуле фильтрации JPG изображений при выделении памяти. Удаленный пользователь может с помощью специально сформированного вызвать переполнение буфера.

2. Уязвимость существует из-за переполнения целочисленным в модуле фильтрации JPG изображений при выделении памяти. Удаленный пользователь может с помощью специально сформированного вызвать переполнение буфера.

URL производителя: http://www.hancom.co.kr

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA