Vulnerabilidad en ksojscore.dll en Kingsoft WPS Office (CVE-2024-11957)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/03/2025
Última modificación:
04/03/2025
Descripción
La verificación incorrecta de la firma digital en ksojscore.dll en Kingsoft WPS Office en versiones iguales o inferiores a la 12.1.0.18276 en Windows permite a un atacante cargar una librería arbitraria de Windows. El parche lanzado en la versión 12.2.0.16909 para mitigar CVE-2024-7262 no fue lo suficientemente restrictivo.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA