漏洞标题
N/A
漏洞描述信息
在Kingsoft WPS Office 10.1.0.7106和10.2.0.5978中的Kso.dll中的WStr::assign函数在_copy调用之前未验证源内存块的大小,这允许远程攻击者通过构造(a)网页、(b) Office 文档或(c).rtf文件来触发拒绝服务(访问违规和应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The WStr::assign function in kso.dll in Kingsoft WPS Office 10.1.0.7106 and 10.2.0.5978 does not validate the size of the source memory block before an _copy call, which allows remote attackers to cause a denial of service (access violation and application crash) via a crafted (a) web page, (b) office document, or (c) .rtf file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kingsoft WPS Office 安全漏洞
漏洞描述信息
Kingsoft WPS Office是中国金山软件(Kingsoft)公司的一款办公软件套件,常用组件包括:Writer(文字处理)、Spreadsheets(电子表格)和Presentation(演示文稿)等。 Kingsoft WPS Office 10.1.0.7106版本和10.2.0.5978版本中的kso.dll文件的‘WStr::assign’函数存在安全漏洞,该漏洞源于程序在执行an _copy调用之前没有验证源内存块的大小。远程攻击者可借助特制的Web界面、office文档或.rtf文
CVSS信息
N/A
漏洞类别
缓冲区错误