CVE-2017-2819— Hancom Thinkfree Office NEO Hangul Word Processor组件数字错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2017-2819の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
An exploitable heap-based buffer overflow exists in the Hangul Word Processor component (version 9.6.1.4350) of Hancom Thinkfree Office NEO 9.6.1.4902. A specially crafted document stream can cause an integer underflow resulting in a buffer overflow which can lead to code execution under the context of the application. An attacker can entice a user to open up a document in order to trigger this vulnerability.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Hancom Thinkfree Office NEO Hangul Word Processor组件数字错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Hancom ThinkFree Office NEO是韩国Hancom公司开发的一款办公软件套件产品。Hangul Word Processor是其中的一个韩文处理器组件。 Hancom Thinkfree Office NEO 9.6.1.4902版本中的Hangul Word Processor组件9.6.1.4350版本中存在缓冲区溢出漏洞。攻击者可通过诱使用户打开特制的文档利用该漏洞在应用程序上下文中执行代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Hancom | Hangul Word Processor in Thinkfree Office NEO Trial Word | 9.6.1.4902 | - |
II. CVE-2017-2819の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2017-2819のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- 🔗 TALOS-2017-0320 || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence 記事全文を読む x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2017-2819
IV. 関連脆弱性
同じベンダー: Hancom
V. CVE-2017-2819へのコメント
まだコメントはありません