Page 3 of 24 results (0.005 seconds)

CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0

wpsmain.dll in Kingsoft WPS Office 2016 and Jinshan PDF 10.1.0.6621 allows remote attackers to cause a denial of service via a crafted pdf file. wpsmain.dll en Kingsoft WPS Office 2016 y Jinshan PDF 10.1.0.6621 permite que atacantes remotos provoquen una denegación de servicio (DoS) mediante un archivo pdf manipulado. • http://www.cnvd.org.cn/flaw/show/CNVD-2018-04657 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

A NULL pointer dereference bug in the function ObReferenceObjectByHandle in the Kingsoft Internet Security 9+ kernel driver KWatch3.sys allows local non-privileged users to crash the system via IOCTL 0x80030030. Una vulnerabilidad de desreferencia de puntero NULL en la función ObReferenceObjectByHandle en el controlador del kernel KWatch3.sys de Kingsoft Internet Security 9+ permite que los usuarios no privilegiados locales cierren el sistema de manera inesperada mediante la llamada IOCTL 0x80030030. • http://seclists.org/fulldisclosure/2018/Mar/78 • CWE-476: NULL Pointer Dereference •

CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0

Kingsoft KDrive Personal before 1.21.0.1880 on Windows does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. Kingsoft Kdrive Personal anterior a 1.21.0.1880 en Windows no verifica los certificados X.509 de servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado modificado. • http://faq.kdrive.jp/2013/11/19/pcappupdate.html http://jvn.jp/en/jp/JVN97810280/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000108 • CWE-310: Cryptographic Issues •

CVSS: 9.3EPSS: 66%CPEs: 2EXPL: 1

Stack-based buffer overflow in Kingsoft Writer 2012 8.1.0.3030, as used in Kingsoft Office 2013 before 9.1.0.4256, allows remote attackers to execute arbitrary code via a long font name in a WPS file. Desbordamiento de pila en Kingsoft Writer 2012 8.1.0.3030, al igual que el utilizado en Kingsoft Office 2013 anterior a 9.1.0.4256, permite a atacantes remotos ejecutar código a discrección a través de un nombre de fuente largo en un archivo WPS. • https://www.exploit-db.com/exploits/29922 http://secunia.com/advisories/53266 http://www.securityfocus.com/bid/61796 http://www.securitytracker.com/id/1028920 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.3EPSS: 1%CPEs: 1EXPL: 0

Multiple heap-based buffer overflows in etxrw.dll in Kingsoft Spreadsheets 2012 8.1.0.3030 allow remote attackers to cause a denial of service (memory corruption and crash) or possibly execute arbitrary code via a crafted spreadsheet file. Múltiples desbordamientos de búfer basados en memoria dinámica en etxrw.dll en Kingsoft Spreadsheets 2012 8.1.0.3030, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída) o posiblemente la ejecución de código arbitrario a través de una hoja de cálculo manipulada. • http://secunia.com/advisories/51418 http://www.securitytracker.com/id/1028713 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •