Уязвимость BDU:2024-07071

Идентификатор: BDU:2024-07071.

Наименование уязвимости: Уязвимость функции экспорта MHTML модуля Spreadsheet пакета офисных программ WPS Office операционных систем Windows, позволяющая нарушителю выполнить произвольный ко.

Описание уязвимости: Уязвимость функции экспорта MHTML модуля Spreadsheet пакета офисных программ WPS Office операционных систем Windows связана с загрузкой вредоносных библиотек dll в результате неверного ограничения имени пути к каталогу ksoqing. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Уязвимое ПО: Прикладное ПО информационных систем Kingsoft Japan Inc WPS Office от 12.2.0.13110 до 12.2.0.16412 |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 29.02.2024.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
https://ru.wps.com/office/windows/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-7262.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://threatprotect.qualys.com/2024/09/03/south-korean-attackers-group-exploits-wps-office-vulnerability-cve-2024-7262/
https://www.securitylab.ru/news/551587.php
https://www.helpnetsecurity.com/2024/08/28/cve-2024-7262-cve-2024-7263/
https://www.wps.com/whatsnew/pc/20240422/
https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv