CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26081
https://notcve.org/view.php?id=CVE-2022-26081
The installer of WPS Office Version 10.8.0.5745 insecurely load shcore.dll, allowing an attacker to execute arbitrary code with the privilege of the user invoking the installer. El instalador de WPS Office versión 10.8.0.5745, carga de forma no segura de shcore.dll, lo que permite a un atacante ejecutar código arbitrario con el privilegio del usuario invocando a el instalador • https://jvn.jp/en/jp/JVN21234459 https://support.kingsoft.jp/support-info/weakness.html • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25969
https://notcve.org/view.php?id=CVE-2022-25969
The installer of WPS Office Version 10.8.0.6186 insecurely load VERSION.DLL (or some other DLLs), allowing an attacker to execute arbitrary code with the privilege of the user invoking the installer. El instalador de WPS Office Versión 10.8.0.6186, una carga no segura de VERSION.DLL (o algunas otras DLL), permitiendo a un atacante ejecutar código arbitrario con el privilegio del usuario invocando a el instalador • https://jvn.jp/en/jp/JVN21234459 https://support.kingsoft.jp/support-info/weakness.html • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-25949
https://notcve.org/view.php?id=CVE-2022-25949
The kernel mode driver kwatch3 of KINGSOFT Internet Security 9 Plus Version 2010.06.23.247 fails to properly handle crafted inputs, leading to stack-based buffer overflow. El controlador de modo kernel kwatch3 de KINGSOFT Internet Security 9 Plus Versión 2010.06.23.247, no maneja apropiadamente las entradas diseñadas, conllevando a un desbordamiento de búfer en la región stack de la memoria • https://github.com/tandasat/CVE-2022-25949 https://jvn.jp/en/jp/JVN21234459 https://support.kingsoft.jp/support-info/weakness.html • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2022-25943
https://notcve.org/view.php?id=CVE-2022-25943
The installer of WPS Office for Windows versions prior to v11.2.0.10258 fails to configure properly the ACL for the directory where the service program is installed. El instalador de WPS Office para versiones de Windows anteriores a v11.2.0.10258, no configura correctamente la ACL para el directorio donde es instalado el programa de servicio • https://github.com/webraybtl/CVE-2022-25943 https://github.com/HadiMed/KINGSOFT-WPS-Office-LPE https://jvn.jp/en/vu/JVNVU90673830 https://www.wps.com/whatsnew/pc/20210806 • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-25291
https://notcve.org/view.php?id=CVE-2020-25291
GdiDrawHoriLineIAlt in Kingsoft WPS Office before 11.2.0.9403 allows remote heap corruption via a crafted PLTE chunk in PNG data within a Word document. This is related to QBrush::setMatrix in gui/painting/qbrush.cpp in Qt 4.x. GdiDrawHoriLineIAlt en Kingsoft WPS Office versiones anteriores a 11.2.0.9403, permite una corrupción remota de la pila por medio de un fragmento PLTE diseñado en datos PNG dentro de un documento Word. Esto está relacionado con la función QBrush::setMatrix en el archivo gui/painting/qbrush.cpp en Qt versión 4.x • http://zeifan.my/security/rce/heap/2020/09/03/wps-rce-heap.html • CWE-787: Out-of-bounds Write •