PT-2022-1652 · Hancom · Hancom Office
Icewall
+1
·
Publicado
2022-02-16
·
Atualizado
2022-05-12
·
CVE-2021-21958
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Hancom Office 2020 versão 11.0.0.2353
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada em heap na funcionalidade Hword do Hancom Office, especificamente no HwordApp.dll. Ela pode ser acionada por um arquivo malformado especialmente criado, levando à corrupção de memória e à potencial execução de código arbitrário. Um invasor pode explorar essa vulnerabilidade fornecendo um arquivo malicioso.
Recomendações
Para o Hancom Office 2020 versão 11.0.0.2353, considere evitar o uso da funcionalidade HwordApp.dll até que uma correção esteja disponível. Como solução temporária, evite abrir arquivos de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hancom Office