CVE-2016-4290 in Officeinformación

Resumen

por MITRE

Cuando se abre un Hangul HShow Document (.hpt) y se procesa una estructura dentro del documento, Hancom Office 2014 tratará de asignar espacio para un bloque de datos dentro del archivo. Al calcular esta longitud, la aplicación usará un valor desde el archivo y le añade una constante sin verificar si la suma de la constante provocará que el entero se desborde lo que provocará que el búfer sea subdimensionado cuando la aplicación trate de copiar datos del archivo en él. Esto permite a uno sobreescribir datos contiguos en la memoria dinámica lo que puede conducir a una ejecución de código bajo el contexto de la aplicación.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2016-04-27

Divulgación

2017-01-06

Moderación

aceptado

Artículo

VDB-95074

CPE

listo

CWE

CWE-190 (confirmado)

CVSS

7.8 (NVD)

EPSS

0.00429

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-4290
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-4290
CVE Details	https://www.cvedetails.com/cve/CVE-2016-4290/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!