'힙버퍼'에 해당되는 글 1건

  1. 2013.12.18 한컴 오피스 .html 파일 힙 버퍼 오버플로 취약점

한컴사가 제공하는 한컴 오피스 제품군에서 .html 파일의 특정한 태그를 조작하여 힙 버퍼 오버플로를 발생시킬 수 있는 취약점이 해외 뉴스레터에서 소개되었습니다.


There is a vulnerability in Hancom Office 2010 SE, which can be exploited by malicious people to compromise a user's system. '.hml' is a type of XML document files which is defined by Hancom. Contructing a long TEXTART tag will cause a heap-based buffer overflow. 


Such as: textart text="AAAAAAAA...(more than 500 bytes)" x0="0" x1="14173" x2="14173" x3="0" y0="0" y1="0" y2="14173" y3="14173" 


 Successful exploitation of the vulnerabilities may allow execution of arbitrary code.The vulnerabilities are confirmed in version 8.5.8. Other versions may also be affected.


간단히 요약하면, TEXTART 태그의 TEXT 속성에 500 바이트 이상의 긴 문자열을 입력함으로써 발생하며, 이를 통해 오버플로가 발생합니다. 관련 자료에 따르면 8.5.8 버전에서 취약점이 확인되었으며, 하위버전 또한 영향이 있을 수 있다고 합니다.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory