CVE-2024-35205

Versões do WPS Office anteriores à 17.0.0

O problema decorre da falha do aplicativo em sanitizar adequadamente os nomes de arquivos antes de processá-los por meio de interações com aplicativos externos, levando a uma forma de traversal de caminho. Isso permite, potencialmente, que qualquer aplicativo envie um arquivo de biblioteca malicioso, com o objetivo de sobrescrever uma biblioteca nativa existente utilizada pelo WPS Office. A exploração bem-sucedida poderia resultar na execução de comandos arbitrários sob o disfarce do ID do aplicativo do WPS Office.

Para versões anteriores à 17.0.0, atualize para a versão 17.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir as interações com aplicativos externos para minimizar o risco de exploração. Evite usar arquivos de biblioteca potencialmente criados de forma maliciosa até que o problema seja resolvido.