安全動(dòng)態(tài)

WPS存在8處越界訪問漏洞

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-03-30    瀏覽次數(shù):
 

信息來源:CNVD

報(bào)送者:西安四葉草信息技術(shù)有限公司
CNVD-ID CNVD-2017-02077
發(fā)布時(shí)間 2017-03-30
危害級(jí)別 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N)
影響產(chǎn)品 金山辦公軟件 wps 2016個(gè)人版(10.1.0.6207)
金山辦公軟件 wps pro 2016(10.8.0.5715)
漏洞描述 WPS Office是北京金山辦公軟件公司研發(fā)的一套辦公軟件。 
WPS文字的kso和docreader模塊存在內(nèi)存越界訪問漏洞。該漏洞源于對(duì)長(zhǎng)度越界檢查不足,直接調(diào)用memcpy和QtCore4!QString::fromLocal8Bit導(dǎo)致。攻擊者利用此漏洞可能造成信息泄露。
漏洞類型 通用軟硬件漏洞
URL  
參考鏈接  
漏洞解決方案 金山辦公軟件公司將會(huì)在3月發(fā)布版本(含有此漏洞的修復(fù))。
漏洞發(fā)現(xiàn)者 韓鵬
廠商補(bǔ)丁 wps 8處越界記問漏洞
驗(yàn)證信息 (暫無驗(yàn)證信息)
報(bào)送時(shí)間 2017-02-21
收錄時(shí)間 2017-02-27
更新時(shí)間 2017-03-06
漏洞附件 附件暫不公開
  在發(fā)布漏洞公告信息之前,CNVD都力爭(zhēng)保證每條公告的準(zhǔn)確性和可靠性。然而,采納和實(shí)施公告中的建議則完全由用戶自己決定,其可能引起的問題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個(gè)人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個(gè)人或您企業(yè)的安全策略和流程。 

 
 

上一篇:國(guó)家郵政局:明年實(shí)現(xiàn)快遞實(shí)名收寄信息化全覆蓋

下一篇:2017年03月30日 聚銘安全速遞