CVE

Vulnerabilidad en Kingsoft WPS Office (CVE-2024-7262)

Severidad:
ALTA
Type:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
15/08/2024
Última modificación:
05/09/2024

Descripción

La validación de ruta incorrecta en promecefpluginhost.exe en la versión Kingsoft WPS Office que va desde 12.2.0.13110 a 12.2.0.13489 (incluida) en Windows permite a un atacante cargar una librería arbitraria de Windows. La vulnerabilidad se encontró armada como un exploit de un solo clic en forma de un documento de hoja de cálculo engañoso.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:kingsoft:wps_office:*:*:*:*:*:*:*:* 12.2.0.13110 (incluyendo) 12.2.0.16412 (excluyendo)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información