关键信息 漏洞概述 CVE编号: CVE-2017-2819 漏洞类型: 堆基缓冲区溢出 (CWE-122) 受影响的组件: Hangul Word Processor (HWP) 的 HWPTAG_TAB_DEF 标签计数代码执行部分 影响范围: Hangcom Thinkfree NEO Hangul Word Processor (version 9.6.1.4350) 漏洞细节 触发条件: 特制的文档导致整数下溢,进而引发缓冲区溢出。 攻击场景: 攻击者可以通过诱骗用户打开特制文档来触发漏洞,导致代码执行。 测试版本与产品链接 测试版本: Thinkfree Office NEO Trial Word 9.6.1.4902 产品链接: - http://www.hancom.com/global/product/productWindowsMain.do?gnb0=3&gnb1=4 - http://www.hancom.com/global/cs_center/csDownload.do 漏洞评分 CVSSv3.0: 8.8 CVSS评分: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 漏洞利用证明 PoC: 提供了具体的 Python 脚本用于生成特制文档。 建议措施 缓解措施: 不要打开来自不可信源的 HWP 文档。 时间线: - 2017-04-13: 厂商披露 - 2017-05-12: 公开发布 其他信息 发现者: Cisco Talos 成员 相关标签: HWPTAG_TAB_DEF, HWPTAG_ID_MAPPINGS, HWPTAG_DOCINF 技术细节: 包含详细的代码片段和反汇编信息,说明了漏洞的触发过程和利用方式。