安全研究
安全漏洞
Hancom Office类型混淆漏洞(CVE-2025-29867)
发布日期:2026-02-04
更新日期:2026-06-01
受影响系统:Hancom Hancom Office 2020 < 11.0.0.8916
Hancom Hancom Office 2018 < 10.0.0.12681
Hancom Hancom Office 2022 < 12.0.0.4426
Hancom Hancom Office 2024 < 13.0.0.3050
描述:
CVE(CAN) ID:
CVE-2025-29867
Hancom Office是韩国Hancom公司的一款移动办公程序,该程序支持查看和编辑多种格式的文档。
Hancom Office 2018 10.0.0.12681之前版本、Hancom Office 2020 11.0.0.8916之前版本、Hancom Office 2022 12.0.0.4426之前版本和Hancom Office 2024 13.0.0.3050之前版本存在类型混淆漏洞,该漏洞源于解析恶意文档时因类型校验错误触发内存异常,攻击者可利用该漏洞注入恶意内容,最终实现代码执行。
<**>
建议:
厂商补丁:
Hancom
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.hancom.com/support/downloadCenter/download浏览次数:104
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |