Kingsoft

Wps Office

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2022-25969

  • EPSS 0.37%
  • Veröffentlicht 17.03.2022 18:15:09
  • Zuletzt bearbeitet 21.11.2024 06:53:16

The installer of WPS Office Version 10.8.0.6186 insecurely load VERSION.DLL (or some other DLLs), allowing an attacker to execute arbitrary code with the privilege of the user invoking the installer.

7.8

CVE-2022-26081

  • EPSS 0.37%
  • Veröffentlicht 17.03.2022 18:15:09
  • Zuletzt bearbeitet 21.11.2024 06:53:23

The installer of WPS Office Version 10.8.0.5745 insecurely load shcore.dll, allowing an attacker to execute arbitrary code with the privilege of the user invoking the installer.

7.8

CVE-2022-25943

Exploit
  • EPSS 9.86%
  • Veröffentlicht 09.03.2022 05:15:15
  • Zuletzt bearbeitet 21.11.2024 06:53:15

The installer of WPS Office for Windows versions prior to v11.2.0.10258 fails to configure properly the ACL for the directory where the service program is installed.

7.8

CVE-2020-25291

Exploit
  • EPSS 1.15%
  • Veröffentlicht 13.09.2020 20:15:10
  • Zuletzt bearbeitet 21.11.2024 05:17:52

GdiDrawHoriLineIAlt in Kingsoft WPS Office before 11.2.0.9403 allows remote heap corruption via a crafted PLTE chunk in PNG data within a Word document. This is related to QBrush::setMatrix in gui/painting/qbrush.cpp in Qt 4.x.

5.5

CVE-2018-7546

  • EPSS 0.24%
  • Veröffentlicht 18.07.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 04:12:20

wpsmain.dll in Kingsoft WPS Office 2016 and Jinshan PDF 10.1.0.6621 allows remote attackers to cause a denial of service via a crafted pdf file.