漏洞标题
N/A
漏洞描述信息
在 Hancom Office 2010 SE 8.5.5 中多次整数溢出允许远程攻击者通过一个(1)JPG 图像到 JPG 图像滤波器模块中的 ImportGR(HncJpeg10.flt)或(2)PNG 图像到 PNG 图像滤波器模块(HncPng10.flt)中的大型维度值执行任意代码,这触发了堆缓冲区溢出。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in Hancom Office 2010 SE 8.5.5 allow remote attackers to execute arbitrary code via large dimension values in a (1) JPG image to the ImportGR in the JPG image filter module (HncJpeg10.flt) or (2) PNG image to the PNG image filter module (HncPng10.flt), which triggers a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hancom Office整数溢出漏洞
漏洞描述信息
Hancom Office中存在多个整数溢出漏洞,这些漏洞源于对用户提供的数据未经充分的边界值校验。攻击者可利用这些漏洞在应用程序上下文中执行任意代码,攻击失败将导致拒绝服务。Hancom Office 2010 SE 8.5.5版本及其他版本中可能受到影响。
CVSS信息
N/A
漏洞类别
数字错误