CVE-2022-26511

Опубликовано: 17 мар. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

WPS Presentation 11.8.0.5745 insecurely load d3dx9_41.dll when opening .pps files('current directory type' DLL loading).

Ссылки

https://jvn.jp/en/jp/JVN21234459/
Third Party Advisory
https://support.kingsoft.jp/support-info/weakness.html
Vendor Advisory
https://jvn.jp/en/jp/JVN21234459/
Third Party Advisory
https://support.kingsoft.jp/support-info/weakness.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kingsoft:wps_presentation:11.8.0.5745:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00217

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

GHSA-2gr8-5wgp-669h

CVSS3: 7.8

github

почти 4 года назад

WPS Presentation 11.8.0.5745 insecurely load d3dx9_41.dll when opening .pps files('current directory type' DLL loading).

BDU:2022-01505

CVSS3: 7.8

fstec

около 4 лет назад

Уязвимость приложения для создания презентаций WPS Presentation пакета офисных программ WPS Office, связанная с загрузкой несуществующей динамической библиотеки, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 44%

0.00217

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-427