CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 1CVE-2020-25291
https://notcve.org/view.php?id=CVE-2020-25291
13 Sep 2020 — GdiDrawHoriLineIAlt in Kingsoft WPS Office before 11.2.0.9403 allows remote heap corruption via a crafted PLTE chunk in PNG data within a Word document. This is related to QBrush::setMatrix in gui/painting/qbrush.cpp in Qt 4.x. GdiDrawHoriLineIAlt en Kingsoft WPS Office versiones anteriores a 11.2.0.9403, permite una corrupción remota de la pila por medio de un fragmento PLTE diseñado en datos PNG dentro de un documento Word. Esto está relacionado con la función QBrush::setMatrix en el archivo gui/pain... • http://zeifan.my/security/rce/heap/2020/09/03/wps-rce-heap.html • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7546
https://notcve.org/view.php?id=CVE-2018-7546
18 Jul 2018 — wpsmain.dll in Kingsoft WPS Office 2016 and Jinshan PDF 10.1.0.6621 allows remote attackers to cause a denial of service via a crafted pdf file. wpsmain.dll en Kingsoft WPS Office 2016 y Jinshan PDF 10.1.0.6621 permite que atacantes remotos provoquen una denegación de servicio (DoS) mediante un archivo pdf manipulado. • http://www.cnvd.org.cn/flaw/show/CNVD-2018-04657 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •