CVE-2021-40399

ALT: (7.8)

CVSS6: 7

WPS Office és vulnerable a un desbordament de memòria intermèdia basat en munts, causat per una comprovació de límits inadequada per un ús després de lliure en fulls de càlcul WPS. En persuadir a una víctima d’obrir un arxiu XLS especialment elaborat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari en el sistema.

Sistemes Afectats
Kingsoft WPS Office 11.2.0.10351

Remediació
Actualització a l’última versió de WPS Office (11.8.2.11542 o posterior), disponible des del lloc web de WPS Office

Referències

• https://talosintelligence.com/vulnerability_reports/TALOS-2021-1412
• https://www.wps.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40399