벌새::Security
2012. 2. 14. 20:25
한글(HWP) 보안 업데이트 (2012.2.14)
(주)한글과컴퓨터(Hancom) 업체에서 제공하는 한글(HWP) 문서 편집기 한/글 워드 프로세서 프로그램에서 발견된 2건의 원격 코드 실행이 가능한 보안 취약점에 대한 보안 패치를 공개하였습니다. ▷ Secunia Advisory SA47386 : Hancom Office Hanword Image Processing Integer Overflow Vulnerabilities (2012.2.7) ▷ 한컴, 치명적 취약점 제보 몰랐나? 결국 온라인에 공개 (2012.2.13) 해당 취약점은 중국 연구원(Tielei Wang)이 Secunia에 보고하면서 알려졌으며 최근 취약점 코드까지 공개된 상태라는 언론 보도가 있었습니다. (1) JPG 이미지 필터 모듈인 HncJpeg10.flt 파일 내부의 "Impo..