← volver
CVE-2024-7262

Arbitrary Code Execution in WPS Office

CVSS 9.3 CRITICALEPSS 1.8%● KEVCWE-22
En resumen

WPS Office tiene una falla que permite a atacantes ejecutar código malicioso engañando a usuarios para que abran un archivo de hoja de cálculo especialmente preparado. Esto ocurre porque la aplicación no valida correctamente las rutas de archivo antes de cargar bibliotecas, permitiendo que los atacantes sustituyan archivos legítimos por maliciosos.

Detalle técnico

Vulnerabilidad de path traversal en promecefpluginhost.exe (WPS Office 12.2.0.13110 a 12.2.0.16412) permite la carga arbitraria de DLLs mediante validación inadecuada de rutas de biblioteca. El vector de ataque es la interacción del usuario a través de documentos engañosos; la explotación resulta en ejecución de código arbitrario con privilegios del usuario. Exploits documentados demuestran el compromiso de sistemas afectados con un solo clic.

Resumen generado y traducido por IA a partir de la descripción oficial.
Improper path validation in promecefpluginhost.exe in Kingsoft WPS Office version ranging from 12.2.0.13110 to 12.2.0.16412 (exclusive) on Windows allows an attacker to load an arbitrary Windows library. The vulnerability was found weaponized as a single-click exploit in the form of a deceptive spreadsheet document
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/AU:N/RE:L
Productos afectados
Kingsoft · WPS Office

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-7262https://www.wps.com/whatsnew/pc/20240422/