安全通告
Kingsoft WPS漏洞安全风险通告
发布日期:2022-5-11
漏洞描述
Kingsoft WPS是中国金山软件(Kingsoft)公司的一种办公软件。提供文件处理功能。
Kingsoft WPS Spreadsheets( ET )存在资源管理错误漏洞,该漏洞源于特制的XLS文件会导致释放后重用,从而导致远程代码执行。
漏洞编号
CVE-2021-40399
漏洞危害
攻击者利用该漏洞向受害者提供格式错误的文件从而触发漏洞,可造成远程代码执行。
漏洞等级
高危
受影响版本
11.2.0.10351
修复方案
目前厂商已发布升级补丁以修复漏洞,建议受影响的用户及时更新升级到最新版本。链接如下:
参考链接
1、https://talosintelligence.com/vulnerability_reports/TALOS-2021-1412