Vulnerabilidad en CVE-2018-5201 (CVE-2018-5201)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
21/12/2018
Última modificación:
24/08/2020
Descripción
Hancom Office 2018, en versiones 10.0.0.8214 y anteriores; Hancom Office NEO, en versiones 9.6.1.10472 y anteriores; Hancom Office 2014, en versiones 9.1.1.4540 y anteriores; y Hancom Office 2010, en versiones 8.5.8.1724 y anteriores, tienen una vulnerabilidad de desbordamiento de memoria dinámica (heap) al manejar un archivo compuesto en un documento. Esto resulta en un cierre inesperado del programa o en una denegación de servicio (DoS).
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hancom:hancom_office_2010:*:*:*:*:*:*:*:* | 8.5.8.1724 (incluyendo) | |
| cpe:2.3:a:hancom:hancom_office_2014:*:*:*:*:*:*:*:* | 9.1.1.4540 (incluyendo) | |
| cpe:2.3:a:hancom:hancom_office_2018:*:*:*:*:*:*:*:* | 10.0.0.8214 (incluyendo) | |
| cpe:2.3:a:hancom:hancom_office_neo:*:*:*:*:*:*:*:* | 9.6.1.10472 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página