99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源


【漏洞通告】Kingsoft WPS漏洞安全風險通告(CVE-2021-40399)

2022-05-11 10:04:40 漏洞播報 0個評論

安全通告

Kingsoft WPS漏洞安全風險通告

發(fā)布日期:2022-5-11

?

漏洞描述

Kingsoft WPS是中國金山軟件(Kingsoft)公司的一種辦公軟件。提供文件處理功能。

Kingsoft WPS Spreadsheets( ET )存在資源管理錯誤漏洞,該漏洞源于特制的XLS文件會導致釋放后重用,從而導致遠程代碼執(zhí)行。

漏洞編號

CVE-2021-40399

漏洞危害

攻擊者利用該漏洞向受害者提供格式錯誤的文件從而觸發(fā)漏洞,可造成遠程代碼執(zhí)行。

漏洞等級

高危
受影響版本

11.2.0.10351

復(fù)方案

目前廠商已發(fā)布升級補丁以修復(fù)漏洞,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

https://www.wps.com/

參考鏈接

1、https://talosintelligence.com/vulnerability_reports/TALOS-2021-1412

 

上一篇
下一篇

聯(lián)系我們:cert@chaosec.com