□ 개요
o 한글과컴퓨터社 한컴오피스에서 발생하는 임의 코드 실행 취약점 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID | Type Confusion | 임의 코드 실행 | High | 8.5 | CVE-2025-29867 |
□ 설명
o 한컴오피스의 DOC 문서 처리 과정에서 입력값 검증이 미흡하여 발생하는 임의 코드 실행 취약점(CVE-2025-29867)
□ 영향받는 제품 및 해결 방안
제품 | 영향 받는 버전 | 해결 버전 | 한컴오피스 2018 | 10.0.0.12681 미만 | 10.0.0.12681 | 한컴오피스 2020 | 11.0.0.8916 미만 | 11.0.0.8916 | 한컴오피스 2022 | 12.0.0.4426 미만 | 12.0.0.4426 | 한컴오피스 2024 | 13.0.0.3050 미만 | 13.0.0.3050 |
※ 하단의 참고사이트를 확인하여 업데이트 수행
□ 참고사이트
o https://www.hancom.com/support/downloadCenter/download
□ 작성
o 위협분석단 취약점분석팀
| 
확인 시간 : 2026-02-04 11:22
KISA 보안취약점 정보포털 진흥원 : 취약점 정보 공유 > 국내 취약점 정보
[게시판] https://knvd.krcert.or.kr/domesticVul.do
[게시글] https://knvd.krcert.or.kr/detailDos.do?IDX=5870
제목 : CVE-2025-29867 | 한글과컴퓨터 한컴오피스 Type Confusion 취약점
□ 개요
o 한글과컴퓨터社 한컴오피스에서 발생하는 임의 코드 실행 취약점
취약점 종류
영향
심각도
CVSS 점수
CVE ID
Type Confusion
임의 코드 실행
High
8.5
CVE-2025-29867
□ 설명
o 한컴오피스의 DOC 문서 처리 과정에서 입력값 검증이 미흡하여 발생하는 임의 코드 실행 취약점(CVE-2025-29867)
□ 영향받는 제품 및 해결 방안
제품
영향 받는 버전
해결 버전
한컴오피스 2018
10.0.0.12681 미만
10.0.0.12681
한컴오피스 2020
11.0.0.8916 미만
11.0.0.8916
한컴오피스 2022
12.0.0.4426 미만
12.0.0.4426
한컴오피스 2024
13.0.0.3050 미만
13.0.0.3050
※ 하단의 참고사이트를 확인하여 업데이트 수행
□ 참고사이트
o https://www.hancom.com/support/downloadCenter/download
□ 작성
o 위협분석단 취약점분석팀