← voltar
CVE-2024-7262

Arbitrary Code Execution in WPS Office

CVSS 9.3 CRITICALEPSS 1.8%● KEVCWE-22
Em resumo

O WPS Office possui uma falha que permite a hackers executar códigos maliciosos enganando usuários a abrirem um arquivo de planilha especialmente preparado. Isso ocorre porque o aplicativo não valida corretamente os caminhos de arquivo antes de carregar bibliotecas, permitindo que atacantes substituam arquivos legítimos por maliciosos.

Detalhe técnico

Vulnerabilidade de path traversal no promecefpluginhost.exe (WPS Office 12.2.0.13110 a 12.2.0.16412) permite carregamento arbitrário de DLLs através de validação inadequada de caminhos de biblioteca. Vetor de ataque é interação do usuário via entrega de documento enganoso; exploração resulta em execução de código arbitrário com privilégios do usuário. Exploits documentados demonstram comprometimento de sistemas afetados com um clique.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper path validation in promecefpluginhost.exe in Kingsoft WPS Office version ranging from 12.2.0.13110 to 12.2.0.16412 (exclusive) on Windows allows an attacker to load an arbitrary Windows library. The vulnerability was found weaponized as a single-click exploit in the form of a deceptive spreadsheet document
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/AU:N/RE:L
Produtos afetados
Kingsoft · WPS Office

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-7262https://www.wps.com/whatsnew/pc/20240422/