CVE-2024-7262

Опубликовано: 15 авг. 2024

Источник: nvd

CVSS3: 7.8

EPSS Средний

Описание

Improper path validation in promecefpluginhost.exe in Kingsoft WPS Office version ranging from 12.2.0.13110 to 12.2.0.16412 (exclusive) on Windows allows an attacker to load an arbitrary Windows library. The vulnerability was found weaponized as a single-click exploit in the form of a deceptive spreadsheet document

Ссылки

https://www.wps.com/whatsnew/pc/20240422/
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-7262
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:kingsoft:wps_office:*:*:*:*:*:*:*:*

Версия от 12.2.0.13110 (включая) до 12.2.0.16412 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.17276

Средний

7.8 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-p736-fp6q-qr5j

CVSS3: 7.8

github

больше 1 года назад

Improper path validation in promecefpluginhost.exe in Kingsoft WPS Office version ranging from 12.2.0.13110 to 12.2.0.13489 on Windows allows an attacker to load an arbitrary Windows library. Using the MHTML format allows an attacker to automatically deliver a malicious library on opening the document and a single user click on a crafted hyperlink leads to the execution of the library.

BDU:2024-07071

CVSS3: 7.8

fstec

почти 2 года назад

Уязвимость функции экспорта MHTML модуля Spreadsheet пакета офисных программ WPS Office операционных систем Windows, позволяющая нарушителю выполнить произвольный ко

EPSS

Процентиль: 95%

0.17276

Средний

7.8 High

CVSS3

Дефекты

CWE-22