Описание
The installer of WPS Office Version 10.8.0.6186 insecurely load VERSION.DLL (or some other DLLs), allowing an attacker to execute arbitrary code with the privilege of the user invoking the installer.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:kingsoft:wps_office:10.8.0.6186:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00367
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-427
CWE-427
Связанные уязвимости
CVSS3: 7.8
github
почти 4 года назад
The installer of WPS Office Version 10.8.0.6186 insecurely load VERSION.DLL (or some other DLLs), allowing an attacker to execute arbitrary code with the privilege of the user invoking the installer.
CVSS3: 7.8
fstec
около 4 лет назад
Уязвимость компонента установки installer пакета офисных программ WPS Office, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
EPSS
Процентиль: 58%
0.00367
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-427
CWE-427