nvd,anchore_overrides
Kingsoft
Уязвимости
26
Эксплуатируемые
1
Критический
7
Высокий
11
Топ продуктов
Топ уязвимостей
CVE-2012-4886Переполнение буфера на основе стека в wpsio.dll в Kingsoft WPS Office 2012, возможно, 8.1.0.3238 позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку BSTR.
CVE-2008-1307Переполнение буфера на основе кучи в элементе управления ActiveX класса KUpdateObj2 в UpdateOcx2.dll в Beijing KingSoft Antivirus Online Update Module 2007.12.29.29 позволяет удаленным злоумышленникам выполнять произвольный код через длинный аргумент метода SetUninstallName.
CVE-2024-7263Неправильная проверка пути в promecefpluginhost.exe в Kingsoft WPS Office версии от 12.2.0.13110 до 12.2.0.17115 (исключительно) в Windows позволяет злоумышленнику загрузить произвольную библиотеку Windows.
Патч, выпущенный в версии 12.1.0.17119 для устранения CVE-2024-7262, не был достаточно строгим. Другой параметр не был должным образом обработан, что приводит к выполнению произвольной библиотеки Windows.
CVE-2024-7262Неправильная проверка пути в promecefpluginhost.exe в Kingsoft WPS Office версии от 12.2.0.13110 до 12.2.0.16412 (исключительно) в Windows позволяет злоумышленнику загрузить произвольную библиотеку Windows.
Уязвимость была обнаружена как однократный эксплойт в виде обманчивого документа электронной таблицы.
CVE-2013-3934Переполнение буфера на основе стека в Kingsoft Writer 2012 8.1.0.3030, используемом в Kingsoft Office 2013 до версии 9.1.0.4256, позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя шрифта в WPS-файле.
CVE-2013-0723Множественные переполнения буфера на основе кучи в etxrw.dll в Kingsoft Spreadsheets 2012 8.1.0.3030 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой) или, возможно, выполнять произвольный код через специально созданный файл электронной таблицы.
CVE-2013-0710Переполнение буфера в Kingsoft Writer 2007 и 2010 до версии 2724 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный RTF-документ.
CVE-2023-32548Уязвимость внедрения команд ОС существует в WPS Office версии 10.8.0.6186. Если удаленный злоумышленник, который может провести атаку man-in-the-middle, подключит продукт к вредоносному серверу и отправит специально созданные данные, произвольная команда ОС может быть выполнена в системе, где установлен продукт.
CVE-2024-35205Приложение WPS Office (также известное как cn.wps.moffice_eng) до версии 17.0.0 для Android не очищает правильно имена файлов перед обработкой их через взаимодействие с внешними приложениями, что приводит к форме обхода пути. Это потенциально позволяет любому приложению отправить специально подготовленный библиотечный файл, стремясь перезаписать существующую нативную библиотеку, используемую WPS Office. Успешная эксплуатация может привести к выполнению произвольных команд под видом идентификатора приложения WPS Office.
CVE-2023-31275Уязвимость использования неинициализированного указателя существует в функциональности WPS Office 11.2.0.11537, которая обрабатывает элементы Data в файле Excel. Специально созданный поврежденный файл может привести к удаленному выполнению кода. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.
CVE-2022-26511WPS Presentation 11.8.0.5745 небезопасно загружает d3dx9_41.dll при открытии файлов .pps («тип текущего каталога» загрузки DLL).
CVE-2022-26081Установщик WPS Office версии 10.8.0.5745 небезопасно загружает shcore.dll, позволяя злоумышленнику выполнять произвольный код с привилегиями пользователя, вызывающего установщик.
CVE-2022-25969Установщик WPS Office версии 10.8.0.6186 небезопасно загружает VERSION.DLL (или некоторые другие DLL), что позволяет злоумышленнику выполнять произвольный код с привилегиями пользователя, вызывающего установщик.
CVE-2022-25949Драйвер режима ядра kwatch3 KINGSOFT Internet Security 9 Plus версии 2010.06.23.247 неправильно обрабатывает созданные входные данные, что приводит к переполнению буфера на основе стека.
CVE-2022-25943Программа установки WPS Office для Windows версий до v11.2.0.10258 неправильно настраивает ACL для каталога, в котором установлена служебная программа.
CVE-2020-25291GdiDrawHoriLineIAlt в Kingsoft WPS Office до версии 11.2.0.9403 позволяет удаленно повредить кучу через специально созданный фрагмент PLTE в данных PNG внутри документа Word. Это связано с QBrush::setMatrix в gui/painting/qbrush.cpp в Qt 4.x.
CVE-2010-3396Переполнение буфера в kavfm.sys в Kingsoft Antivirus 2010.04.26.648 и более ранних версиях позволяет локальным пользователям выполнять произвольный код через длинный аргумент для IOCTL 0x80030004. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из информации третьих лиц.
CVE-2010-2031KAVSafe.sys 2010.4.14.609 и более ранние версии, используемые в Kingsoft Webshield 3.5.1.2 и более ранних версиях, позволяют локальным пользователям перезаписывать произвольную память ядра через специально созданный запрос к IOCTL 0x830020d4 на устройстве KAVSafe.
CVE-2013-5999Kingsoft KDrive Personal до версии 1.21.0.1880 в Windows не проверяет сертификаты X.509 с SSL-серверов, что позволяет злоумышленникам, находящимся посередине, подделывать серверы и получать конфиденциальную информацию через специально созданный сертификат.
CVE-2024-57096Уязвимость в WPS Office до версии 19302 позволяет локальному атакующему получить конфиденциальную информацию через специально созданный файл. Подробное описание доступно в источнике [1].
Источники:
- [1] https://github.com/paokuwansui/wps_exp/blob/main/README
CVE-2018-9151Ошибка разыменования нулевого указателя в функции ObReferenceObjectByHandle в драйвере ядра Kingsoft Internet Security 9+ KWatch3.sys позволяет локальным пользователям без прав вызвать сбой системы через IOCTL 0x80030030.
CVE-2018-7546wpsmain.dll в Kingsoft WPS Office 2016 и Jinshan PDF 10.1.0.6621 позволяет удаленным злоумышленникам вызывать отказ в обслуживании с помощью специально созданного PDF-файла.
CVE-2010-5164Состояние гонки в KingSoft Personal Firewall 9 Plus 2009.05.07.70 в Windows XP позволяет локальным пользователям обходить обработчики перехвата в режиме ядра и выполнять опасный код, который в противном случае был бы заблокирован обработчиком, но не заблокирован обнаружением вредоносного ПО на основе сигнатур, через определенные изменения памяти пользовательского пространства во время выполнения обработчика перехвата, также известное как атака с переключением аргументов или атака KHOBE. ПРИМЕЧАНИЕ: этот вопрос оспаривается некоторыми третьими сторонами, поскольку это недостаток в механизме защиты для ситуаций, когда специально созданная программа уже начала выполняться.
CVE-2004-1494Переполнение буфера в опции Screen Fetch в XDICT 2002 до 2005 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление ЦП или выход из приложения) и, возможно, выполнять произвольный код через длинную строку.
CVE-2012-0321Неуказанная уязвимость в драйвере устройства в Kingsoft Internet Security 2011 позволяет локальным пользователям вызывать отказ в обслуживании через специально созданное приложение.