CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7546
https://notcve.org/view.php?id=CVE-2018-7546
wpsmain.dll in Kingsoft WPS Office 2016 and Jinshan PDF 10.1.0.6621 allows remote attackers to cause a denial of service via a crafted pdf file. wpsmain.dll en Kingsoft WPS Office 2016 y Jinshan PDF 10.1.0.6621 permite que atacantes remotos provoquen una denegación de servicio (DoS) mediante un archivo pdf manipulado. • http://www.cnvd.org.cn/flaw/show/CNVD-2018-04657 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9151
https://notcve.org/view.php?id=CVE-2018-9151
A NULL pointer dereference bug in the function ObReferenceObjectByHandle in the Kingsoft Internet Security 9+ kernel driver KWatch3.sys allows local non-privileged users to crash the system via IOCTL 0x80030030. Una vulnerabilidad de desreferencia de puntero NULL en la función ObReferenceObjectByHandle en el controlador del kernel KWatch3.sys de Kingsoft Internet Security 9+ permite que los usuarios no privilegiados locales cierren el sistema de manera inesperada mediante la llamada IOCTL 0x80030030. • http://seclists.org/fulldisclosure/2018/Mar/78 • CWE-476: NULL Pointer Dereference •
CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-5999
https://notcve.org/view.php?id=CVE-2013-5999
Kingsoft KDrive Personal before 1.21.0.1880 on Windows does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. Kingsoft Kdrive Personal anterior a 1.21.0.1880 en Windows no verifica los certificados X.509 de servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado modificado. • http://faq.kdrive.jp/2013/11/19/pcappupdate.html http://jvn.jp/en/jp/JVN97810280/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000108 • CWE-310: Cryptographic Issues •
CVSS: 9.3EPSS: 66%CPEs: 2EXPL: 1CVE-2013-3934 – Kingsoft Office Writer 2012 8.1.0.3385 - '.wps' Local Buffer Overflow (SEH)
https://notcve.org/view.php?id=CVE-2013-3934
Stack-based buffer overflow in Kingsoft Writer 2012 8.1.0.3030, as used in Kingsoft Office 2013 before 9.1.0.4256, allows remote attackers to execute arbitrary code via a long font name in a WPS file. Desbordamiento de pila en Kingsoft Writer 2012 8.1.0.3030, al igual que el utilizado en Kingsoft Office 2013 anterior a 9.1.0.4256, permite a atacantes remotos ejecutar código a discrección a través de un nombre de fuente largo en un archivo WPS. • https://www.exploit-db.com/exploits/29922 http://secunia.com/advisories/53266 http://www.securityfocus.com/bid/61796 http://www.securitytracker.com/id/1028920 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 1%CPEs: 1EXPL: 0CVE-2013-0723
https://notcve.org/view.php?id=CVE-2013-0723
Multiple heap-based buffer overflows in etxrw.dll in Kingsoft Spreadsheets 2012 8.1.0.3030 allow remote attackers to cause a denial of service (memory corruption and crash) or possibly execute arbitrary code via a crafted spreadsheet file. Múltiples desbordamientos de búfer basados en memoria dinámica en etxrw.dll en Kingsoft Spreadsheets 2012 8.1.0.3030, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída) o posiblemente la ejecución de código arbitrario a través de una hoja de cálculo manipulada. • http://secunia.com/advisories/51418 http://www.securitytracker.com/id/1028713 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •