PT-2022-1947 · Kingsoft · Wps Office
Eiji James Yoshida
·
Publicado
2022-01-06
·
Atualizado
2022-03-24
·
CVE-2022-26081
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WPS Office versão 10.8.0.5745
Descrição
O problema está relacionado ao carregamento inseguro da biblioteca dinâmica
shcore.dll pelo instalador do WPS Office, permitindo que um invasor execute código arbitrário com os privilégios do usuário que invocou o instalador. Isso pode potencialmente levar à escalada de privilégios e à execução de código malicioso.Recomendações
Para o WPS Office versão 10.8.0.5745, considere atualizar para uma versão mais recente que corrija este problema, pois a versão atual carrega a biblioteca
shcore.dll de forma insegura, representando um risco de execução de código arbitrário.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wps Office