뉴스
>IT/보안
CVE-2025-29867 | 한글과컴퓨터 한컴오피스 Type Confusion 취약점
자료 기본정보
주요 프로그램 스펙
- 평점: 10.0
- 라이선스: free
피드백 및 다운로드
- 사용자 평점: 10.0
- 조회: 58
제조사 및 등록 정보
- 제작사: LUZENSOFT
- 등록일: 2026-02-11 12:39:46
- 설명
□ 개요
o 한글과컴퓨터社 한컴오피스에서 발생하는 임의 코드 실행 취약점
취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
|---|---|---|---|---|
Type Confusion | 임의 코드 실행 | High | 8.5 | CVE-2025-29867 |
□ 설명
o 한컴오피스의 DOC 문서 처리 과정에서 입력값 검증이 미흡하여 발생하는 임의 코드 실행 취약점(CVE-2025-29867)
□ 영향받는 제품 및 해결 방안
제품 | 영향 받는 버전 | 해결 버전 |
|---|---|---|
한컴오피스 2018 | 10.0.0.12681 미만 | 10.0.0.12681 |
한컴오피스 2020 | 11.0.0.8916 미만 | 11.0.0.8916 |
한컴오피스 2022 | 12.0.0.4426 미만 | 12.0.0.4426 |
한컴오피스 2024 | 13.0.0.3050 미만 | 13.0.0.3050 |
※ 하단의 참고사이트를 확인하여 업데이트 수행
□ 참고사이트
o https://www.hancom.com/support/downloadCenter/download
□ 작성 : KISA 위협분석단 취약점분석팀
출처 사이트 : https://knvd.krcert.or.kr/detailDos.do?IDX=5870
