CNVD-ID
|
CNVD-2017-02077
|
發(fā)布時(shí)間
|
2017-03-30
|
危害級(jí)別
|
中 (AV:N/AC:L/Au:N/C:P/I:N/A:N)
|
影響產(chǎn)品
|
金山辦公軟件 wps 2016個(gè)人版(10.1.0.6207)
金山辦公軟件 wps pro 2016(10.8.0.5715)
|
漏洞描述
|
WPS Office是北京金山辦公軟件公司研發(fā)的一套辦公軟件。
WPS文字的kso和docreader模塊存在內(nèi)存越界訪問漏洞。該漏洞源于對(duì)長(zhǎng)度越界檢查不足,直接調(diào)用memcpy和QtCore4!QString::fromLocal8Bit導(dǎo)致。攻擊者利用此漏洞可能造成信息泄露。
|
漏洞類型
|
通用軟硬件漏洞
|
URL
|
|
參考鏈接
|
|
漏洞解決方案
|
金山辦公軟件公司將會(huì)在3月發(fā)布版本(含有此漏洞的修復(fù))。
|
漏洞發(fā)現(xiàn)者
|
韓鵬
|
廠商補(bǔ)丁
|
wps 8處越界記問漏洞
|
驗(yàn)證信息
|
(暫無驗(yàn)證信息)
|
報(bào)送時(shí)間
|
2017-02-21
|
收錄時(shí)間
|
2017-02-27
|
更新時(shí)間
|
2017-03-06
|
漏洞附件
|
附件暫不公開
|
在發(fā)布漏洞公告信息之前,CNVD都力爭(zhēng)保證每條公告的準(zhǔn)確性和可靠性。然而,采納和實(shí)施公告中的建議則完全由用戶自己決定,其可能引起的問題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個(gè)人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個(gè)人或您企業(yè)的安全策略和流程。
|