anonhaven

CVE-2025-29867

HIGH CVSS 4.0: 8,5 EPSS 0.02%
Обновлено 4 февраля 2026
Access
Параметр Значение
CVSS 8,5 (HIGH)
Уязвимые версии до 10.0.0.12681
Тип уязвимости CWE-843 (Смешение типов)
Поставщик Access
Публичный эксплойт Нет

Доступ к ресурсу с использованием уязвимости несовместимого типа («путаница типов») в Hancom Inc. Hancom Office 2018, Hancom Inc. Hancom Office 2020, Hancom Inc.

Hancom Office 2022, Hancom Inc. Hancom Office 2024 допускает внедрение содержимого файла. Эта проблема затрагивает Hancom Office 2018: до 10.0.0.12681; Hancom Office 2020: до 11.0.0.8916; Hancom Office 2022: до 12.0.0.4426; Hancom Office 2024: до 13.0.0.3050.

Показать оригинальное описание (EN)

Access of Resource Using Incompatible Type ('Type Confusion') vulnerability in Hancom Inc. Hancom Office 2018, Hancom Inc. Hancom Office 2020, Hancom Inc. Hancom Office 2022, Hancom Inc. Hancom Office 2024 allows File Content Injection.This issue affects Hancom Office 2018: before 10.0.0.12681; Hancom Office 2020: before 11.0.0.8916; Hancom Office 2022: before 12.0.0.4426; Hancom Office 2024: before 13.0.0.3050.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-843 Type Confusion (Смешение типов)

Ссылки 2

https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000302&searchWrd=&menu…
vuln@krcert.or.kr
https://www.hancom.com/support/downloadCenter/download
vuln@krcert.or.kr
Share Post Share Share Share