PT-2022-1948 · Kingsoft · Wps Presentation
Eiji James Yoshida
·
Publicado
2022-01-06
·
Atualizado
2022-03-24
·
CVE-2022-26511
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WPS Presentation versão 11.8.0.5745
Descrição
O problema está relacionado ao carregamento inseguro da biblioteca d3dx9 41.dll ao abrir arquivos .pps, especificamente devido ao carregamento da DLL no “tipo de diretório atual”. Isso pode permitir que um invasor eleve privilégios e execute código arbitrário.
Recomendações
Para o WPS Presentation versão 11.8.0.5745, considere restringir o carregamento da biblioteca d3dx9 41.dll para impedir a exploração até que uma correção esteja disponível. Como solução temporária, evite abrir arquivos .pps de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wps Presentation