CVE-2016-4290 in Office정보

요약

\~에 의해 VulDB • 2026. 06. 07.

Hangul HShow 문서(.hpt)를 열고 문서 내 구조체를 처리할 때, Hancom Office 2014는 파일 내 데이터 블록에 대한 공간 할당을 시도합니다. 이 길이를 계산할 때 애플리케이션은 파일의 값을 사용하고 상수를 더하지만, 상수 추가 시 정수 오버플로우가 발생할 수 있는지 확인하지 않습니다. 이로 인해 애플리케이션이 파일 데이터를 버퍼에 복사할 때 버퍼 크기가 부족해집니다. 이를 통해 힙 내 인접한 데이터를 덮어쓸 수 있으며, 이는 애플리케이션의 컨텍스트에서 코드 실행으로 이어질 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2016. 04. 27.

공개

2017. 01. 06.

모더레이션

수락

항목

VDB-95074

CPE

준비됨

CWE

CWE-190 (확인됨)

CVSS

7.8 (NVD)

EPSS

0.00429

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-4290
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-4290
CVE Details	https://www.cvedetails.com/cve/CVE-2016-4290/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!