□ 개요
o 한글과컴퓨터社 한컴오피스에서 발생하는 임의 코드 실행 취약점
취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
Type Confusion | 임의 코드 실행 | High | 8.5 | CVE-2025-29867 |
□ 설명
o 한컴오피스의 DOC 문서 처리 과정에서 입력값 검증이 미흡하여 발생하는 임의 코드 실행 취약점(CVE-2025-29867)
□ 영향받는 제품 및 해결 방안
제품 | 영향 받는 버전 | 해결 버전 |
한컴오피스 2018 | 10.0.0.12681 미만 | 10.0.0.12681 |
한컴오피스 2020 | 11.0.0.8916 미만 | 11.0.0.8916 |
한컴오피스 2022 | 12.0.0.4426 미만 | 12.0.0.4426 |
한컴오피스 2024 | 13.0.0.3050 미만 | 13.0.0.3050 |
※ 하단의 참고사이트를 확인하여 업데이트 수행
□ 참고사이트
o https://www.hancom.com/support/downloadCenter/download
□ 작성
o 위협분석단 취약점분석팀