CVSS: 7.8EPSS: 2%CPEs: 1EXPL: 1CVE-2022-25949
https://notcve.org/view.php?id=CVE-2022-25949
17 Mar 2022 — The kernel mode driver kwatch3 of KINGSOFT Internet Security 9 Plus Version 2010.06.23.247 fails to properly handle crafted inputs, leading to stack-based buffer overflow. El controlador de modo kernel kwatch3 de KINGSOFT Internet Security 9 Plus Versión 2010.06.23.247, no maneja apropiadamente las entradas diseñadas, conllevando a un desbordamiento de búfer en la región stack de la memoria • https://github.com/tandasat/CVE-2022-25949 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 9%CPEs: 1EXPL: 2CVE-2022-25943
https://notcve.org/view.php?id=CVE-2022-25943
09 Mar 2022 — The installer of WPS Office for Windows versions prior to v11.2.0.10258 fails to configure properly the ACL for the directory where the service program is installed. El instalador de WPS Office para versiones de Windows anteriores a v11.2.0.10258, no configura correctamente la ACL para el directorio donde es instalado el programa de servicio • https://github.com/webraybtl/CVE-2022-25943 • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 1CVE-2020-25291
https://notcve.org/view.php?id=CVE-2020-25291
13 Sep 2020 — GdiDrawHoriLineIAlt in Kingsoft WPS Office before 11.2.0.9403 allows remote heap corruption via a crafted PLTE chunk in PNG data within a Word document. This is related to QBrush::setMatrix in gui/painting/qbrush.cpp in Qt 4.x. GdiDrawHoriLineIAlt en Kingsoft WPS Office versiones anteriores a 11.2.0.9403, permite una corrupción remota de la pila por medio de un fragmento PLTE diseñado en datos PNG dentro de un documento Word. Esto está relacionado con la función QBrush::setMatrix en el archivo gui/pain... • http://zeifan.my/security/rce/heap/2020/09/03/wps-rce-heap.html • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7546
https://notcve.org/view.php?id=CVE-2018-7546
18 Jul 2018 — wpsmain.dll in Kingsoft WPS Office 2016 and Jinshan PDF 10.1.0.6621 allows remote attackers to cause a denial of service via a crafted pdf file. wpsmain.dll en Kingsoft WPS Office 2016 y Jinshan PDF 10.1.0.6621 permite que atacantes remotos provoquen una denegación de servicio (DoS) mediante un archivo pdf manipulado. • http://www.cnvd.org.cn/flaw/show/CNVD-2018-04657 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9151
https://notcve.org/view.php?id=CVE-2018-9151
30 Mar 2018 — A NULL pointer dereference bug in the function ObReferenceObjectByHandle in the Kingsoft Internet Security 9+ kernel driver KWatch3.sys allows local non-privileged users to crash the system via IOCTL 0x80030030. Una vulnerabilidad de desreferencia de puntero NULL en la función ObReferenceObjectByHandle en el controlador del kernel KWatch3.sys de Kingsoft Internet Security 9+ permite que los usuarios no privilegiados locales cierren el sistema de manera inesperada mediante la llamada IOCTL 0x80030030. • http://seclists.org/fulldisclosure/2018/Mar/78 • CWE-476: NULL Pointer Dereference •
CVSS: 10.0EPSS: 56%CPEs: 1EXPL: 3CVE-2012-4886 – WPS Office - 'Wpsio.dll' Stack Buffer Overflow
https://notcve.org/view.php?id=CVE-2012-4886
24 Mar 2014 — Stack-based buffer overflow in wpsio.dll in Kingsoft WPS Office 2012 possibly 8.1.0.3238 allows remote attackers to execute arbitrary code via a long BSTR string. Desbordamiento de buffer basado en pila en wpsio.dll en Kingsoft WPS Office 2012 posiblemente 8.1.0.3238 permite a atacantes remotos ejecutar código arbitrario a través de una cadena BSTR larga. • https://www.exploit-db.com/exploits/25140 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2013-5999
https://notcve.org/view.php?id=CVE-2013-5999
22 Nov 2013 — Kingsoft KDrive Personal before 1.21.0.1880 on Windows does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. Kingsoft Kdrive Personal anterior a 1.21.0.1880 en Windows no verifica los certificados X.509 de servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado modificado. • http://faq.kdrive.jp/2013/11/19/pcappupdate.html • CWE-310: Cryptographic Issues •
CVSS: 9.8EPSS: 45%CPEs: 2EXPL: 2CVE-2013-3934 – Kingsoft Office Writer 2012 8.1.0.3385 - '.wps' Local Buffer Overflow (SEH)
https://notcve.org/view.php?id=CVE-2013-3934
10 Sep 2013 — Stack-based buffer overflow in Kingsoft Writer 2012 8.1.0.3030, as used in Kingsoft Office 2013 before 9.1.0.4256, allows remote attackers to execute arbitrary code via a long font name in a WPS file. Desbordamiento de pila en Kingsoft Writer 2012 8.1.0.3030, al igual que el utilizado en Kingsoft Office 2013 anterior a 9.1.0.4256, permite a atacantes remotos ejecutar código a discrección a través de un nombre de fuente largo en un archivo WPS. • https://packetstorm.news/files/id/124226 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 7%CPEs: 1EXPL: 0CVE-2013-0723
https://notcve.org/view.php?id=CVE-2013-0723
29 Jul 2013 — Multiple heap-based buffer overflows in etxrw.dll in Kingsoft Spreadsheets 2012 8.1.0.3030 allow remote attackers to cause a denial of service (memory corruption and crash) or possibly execute arbitrary code via a crafted spreadsheet file. Múltiples desbordamientos de búfer basados en memoria dinámica en etxrw.dll en Kingsoft Spreadsheets 2012 8.1.0.3030, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída) o posiblemente la ejecución de código arbitrario a través ... • http://secunia.com/advisories/51418 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 11%CPEs: 2EXPL: 0CVE-2013-0710
https://notcve.org/view.php?id=CVE-2013-0710
02 Mar 2013 — Buffer overflow in Kingsoft Writer 2007 and 2010 before 2724 allows remote attackers to execute arbitrary code via a crafted RTF document. Desbordamiento de búfer basado en pila en Kingsoft Writer 2007 y 2010 anterior a 2724, permite a atacantes remotos ejecutar código de su elección a través de un documento RTF malintencionado. • http://jvn.jp/en/jp/JVN55924624/22479/index.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •