본문내용 바로가기 메인메뉴 바로가기

하단내용 바로가기

취약점 정보

CVE-2018-5201 | 한컴오피스 제품군 힙 오버플로우 취약점2018.12.20
□ 개요
 o 한글과컴퓨터社는 한컴오피스 제품군에서 발생하는 힙 오버플로우 취약점을 해결한 보안 업데이트를 발표
취약점 종류 영향 Severity CVE ID
힙 오버플로우 Denial Of Service MEDIUM CVE-2018-5201
 
□ 설명
 o 한컴 오피스 문서의 Compound file을 처리할 때, 속성 데이터 크기에 대한 검증 부재로 할당한 메모리보다 더 많은 데이터를 복사할 수 있어 힙 오버플로우 취약점이 발생
 o 입력 데이터 메모리 근처의 가상 함수 포인터를 변조하여 프로그램 크래시 또는 서비스 거부 현상 등이 가능

□ 영향을 받는 제품
Product Version
Hancom Office 2018 10.0.0.8214
Hancom Office NEO 9.6.1.10472
Hancom Office 2014 9.1.1.4540
Hancom Office 2010 8.5.8.1724

□ 해결 방안

 o Hancom Office 2018 사용자는 최신버전(10.0.0.9656)으로 업데이트

  - (자동 업데이트) 한컴 자동 업데이트를 통해 최신버전으로 업데이트

      시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트

한컴 자동 업데이트

- (수동 업데이트) 한컴 홈페이지에서 보안 업데이트 파일을 직접 다운로드 받아 최신 버전으로 업데이트