CH azonosító
CH-5952Angol cím
Hancom Office Document Processing Code Execution VulnerabilityFelfedezés dátuma
2011.11.10.Súlyosság
KritikusÉrintett rendszerek
HancomHancom Office
Érintett verziók
Hancom Office 2002
Hancom Office 2004
Hancom Office 2005
Hancom Office 2007
Hancom Office 2010 SE
Összefoglaló
A Hancom Office egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amely bizonyos “.hwp” dokumentum fájlok megnyitásakor következik be.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de ehhez szükséges, hogy a felhasználó megnyisson egy rosszindulatú állományt.
Megjegyzés: a jelentések szerint a sérülékenységet jelenleg aktívan kihasználják.
Olvassa el a gyártó tájékoztatóját az érintett termékekről!
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.hancom.co.kr
SECUNIA 46800