PT-2020-9817 · Hancom · Hancom Office
Publicado
2020-03-19
·
Atualizado
2020-03-27
·
CVE-2019-16337
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Hancom Office versão 9.6.1.9403
Descrição
O problema está relacionado a um erro de uso após liberação de memória (use-after-free) no componente hncbd90 do Hancom Office, que pode ser desencadeado por um objeto desconhecido em um arquivo .docx malicioso.
Recomendações
Para o Hancom Office versão 9.6.1.9403, considere evitar o uso de arquivos .docx criados propositalmente até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hancom Office