Wps Office
Уязвимости
11
Эксплуатируемые
1
Макс. CVSS
9.3
Макс. EPSS
0.01759
Распределение по критичности
Критический
2
Высокий
7
Средний
2
Низкий
0
Затронутые диапазоны версий
12.2.0.13110–12.2.0.1641212.2.0.13110–12.2.0.17153< 11.2.0.10258< 11.2.0.9403< 17.0.0
Также сопоставлено как (исходные строки): jinshan_pdf,wps_office
Топ уязвимостей
CVE-2024-7263Неправильная проверка пути в promecefpluginhost.exe в Kingsoft WPS Office версии от 12.2.0.13110 до 12.2.0.17115 (исключительно) в Windows позволяет злоумышленнику загрузить произвольную библиотеку Windows.
Патч, выпущенный в версии 12.1.0.17119 для устранения CVE-2024-7262, не был достаточно строгим. Другой параметр не был должным образом обработан, что приводит к выполнению произвольной библиотеки Windows.
CVE-2024-7262Неправильная проверка пути в promecefpluginhost.exe в Kingsoft WPS Office версии от 12.2.0.13110 до 12.2.0.16412 (исключительно) в Windows позволяет злоумышленнику загрузить произвольную библиотеку Windows.
Уязвимость была обнаружена как однократный эксплойт в виде обманчивого документа электронной таблицы.
CVE-2023-32548Уязвимость внедрения команд ОС существует в WPS Office версии 10.8.0.6186. Если удаленный злоумышленник, который может провести атаку man-in-the-middle, подключит продукт к вредоносному серверу и отправит специально созданные данные, произвольная команда ОС может быть выполнена в системе, где установлен продукт.
CVE-2024-35205Приложение WPS Office (также известное как cn.wps.moffice_eng) до версии 17.0.0 для Android не очищает правильно имена файлов перед обработкой их через взаимодействие с внешними приложениями, что приводит к форме обхода пути. Это потенциально позволяет любому приложению отправить специально подготовленный библиотечный файл, стремясь перезаписать существующую нативную библиотеку, используемую WPS Office. Успешная эксплуатация может привести к выполнению произвольных команд под видом идентификатора приложения WPS Office.
CVE-2023-31275Уязвимость использования неинициализированного указателя существует в функциональности WPS Office 11.2.0.11537, которая обрабатывает элементы Data в файле Excel. Специально созданный поврежденный файл может привести к удаленному выполнению кода. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.
CVE-2022-26081Установщик WPS Office версии 10.8.0.5745 небезопасно загружает shcore.dll, позволяя злоумышленнику выполнять произвольный код с привилегиями пользователя, вызывающего установщик.
CVE-2022-25969Установщик WPS Office версии 10.8.0.6186 небезопасно загружает VERSION.DLL (или некоторые другие DLL), что позволяет злоумышленнику выполнять произвольный код с привилегиями пользователя, вызывающего установщик.
CVE-2022-25943Программа установки WPS Office для Windows версий до v11.2.0.10258 неправильно настраивает ACL для каталога, в котором установлена служебная программа.
CVE-2020-25291GdiDrawHoriLineIAlt в Kingsoft WPS Office до версии 11.2.0.9403 позволяет удаленно повредить кучу через специально созданный фрагмент PLTE в данных PNG внутри документа Word. Это связано с QBrush::setMatrix в gui/painting/qbrush.cpp в Qt 4.x.
CVE-2024-57096Уязвимость в WPS Office до версии 19302 позволяет локальному атакующему получить конфиденциальную информацию через специально созданный файл. Подробное описание доступно в источнике [1].
Источники:
- [1] https://github.com/paokuwansui/wps_exp/blob/main/README
CVE-2018-7546wpsmain.dll в Kingsoft WPS Office 2016 и Jinshan PDF 10.1.0.6621 позволяет удаленным злоумышленникам вызывать отказ в обслуживании с помощью специально созданного PDF-файла.