CVE-2016-4292 in OfficeИнформация

Сводка

по VulDB • 08.06.2026

При открытии документа Hangul HShow (.hpt) и обработке структуры внутри документа, Hancom Office 2014 использует статический размер для выделения буфера в куче (heap buffer), но при этом явно доверяет размеру из файла при изменении данных внутри него. В результате злоумышленник может повредить память за пределами этого буфера, что может привести к выполнению кода в контексте приложения.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

27.04.2016

Раскрытие

06.01.2017

Модерация

принято

Вход

VDB-95076

CPE

готов

CWE

CWE-119 (Подтверждённый)

CVSS

7.8 (NVD)

EPSS

0.00429

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-4292
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-4292
CVE Details	https://www.cvedetails.com/cve/CVE-2016-4292/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!