CVE-2018-5201

Опубликовано: 21 дек. 2018

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

Hancom Office 2018 10.0.0.8214 and earlier, Hancom Office NEO 9.6.1.10472 and earlier, Hancom Office 2014 9.1.1.4540 and earlier, Hancom Office 2010 8.5.8.1724 and earlier versions have a heap overflow vulnerability when handling Compound File in document. This result in a program crash or denial of service conditions.

Ссылки

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=30116
Patch
Third Party Advisory
https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=30116
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hancom:hancom_office_2010:*:*:*:*:*:*:*:*

Версия до 8.5.8.1724 (включая)

cpe:2.3:a:hancom:hancom_office_2014:*:*:*:*:*:*:*:*

Версия до 9.1.1.4540 (включая)

cpe:2.3:a:hancom:hancom_office_2018:*:*:*:*:*:*:*:*

Версия до 10.0.0.8214 (включая)

cpe:2.3:a:hancom:hancom_office_neo:*:*:*:*:*:*:*:*

Версия до 9.6.1.10472 (включая)

EPSS

Процентиль: 37%

0.00163

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-g457-3qpj-v3gc