发布日期：2022-02-16
更新日期：2022-02-17

受影响系统：

Hancom Hancom Office 2020 11.0.0.2353

描述：

---

CVE(CAN) ID: CVE-2021-21958

Hancom Office 2020提供了一套功能丰富的桌面生产力应用程序,用于进行常见的任务,如文字处理,电子表格建模,图形演示和处理PDF。
Hancom Office 2020 11.0.0.2353的Hword HwordApp.dll功能中存在堆缓冲区溢出漏洞。攻击者可利用该漏洞借助格式畸形的文件导致内存损坏和任意代码执行。

<**>

建议：

---

厂商补丁：

Hancom
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://talosintelligence.com/vulnerability_reports/TALOS-2021-1386

浏览次数：1774
严重程度：0（网友投票）