Уязвимость обработчика DOC-файлов пакета программ Hancom Office связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного DOC-файла
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности внедрения файлов;
- ограничение доступа из внешних сетей (Интернет);
- использование антивирусного программного обеспечения для проверки DOC-файлов, полученных из недоверенных источников.
| Балл | 6.2 — высокая опасность |