Podatność typu path traversal w komponencie promecefpluginhost.exe aplikacji Kingsoft WPS Office umożliwia atakującemu załadowanie dowolnej biblioteki Windows. Luka była aktywnie wykorzystywana jako exploit jednego kliknięcia osadzony w spreparowanym dokumencie arkusza kalkulacyjnego.
▸ Pokaż oryginał (EN)
Improper path validation in promecefpluginhost.exe in Kingsoft WPS Office version ranging from 12.2.0.13110 to 12.2.0.16412 (exclusive) on Windows allows an attacker to load an arbitrary Windows library. The vulnerability was found weaponized as a single-click exploit in the form of a deceptive spreadsheet document
Błąd polega na nieprawidłowej walidacji ścieżki w pliku wykonywalnym promecefpluginhost.exe wchodzącym w skład Kingsoft WPS Office. Atakujący może dostarczyć ofierze złośliwy dokument arkusza kalkulacyjnego, którego otwarcie (pojedyncze kliknięcie) powoduje załadowanie przez aplikację dowolnej, wskazanej przez atakującego biblioteki DLL systemu Windows. Mechanizm path traversal pozwala na wyjście poza dozwolony katalog i wskazanie biblioteki znajdującej się w dowolnej lokalizacji dostępnej w systemie lub w sieci.
Atakujący może doprowadzić do wykonania dowolnego kodu w kontekście procesu WPS Office poprzez załadowanie złośliwej biblioteki Windows, co w praktyce może skutkować pełnym przejęciem kontroli nad systemem ofiary.
Należy zaktualizować Kingsoft WPS Office do wersji 12.2.0.16412 lub nowszej. Szczegółowe informacje o patchu dostępne są w referencjach producenta pod adresem https://www.wps.com/whatsnew/pc/20240422/
Kingsoft WPS Office w wersjach od 12.2.0.13110 do 12.2.0.16412 (wyłącznie) działających na systemie Microsoft Windows.
Podatność została zidentyfikowana jako aktywnie wykorzystywana (CISA KEV). Exploit był stosowany w formie spreparowanego dokumentu arkusza kalkulacyjnego wymagającego jedynie pojedynczego kliknięcia przez ofiarę.
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:X/V:X/RE:L/U:XKingsoft Wps Office
APPKingsoft12.2.0.13110 – 12.2.0.16412 (bez)Microsoft Windows
OSMicrosoftwszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- Kingsoft
- Produkti
- WPS Office
- Data dodania do KEVi
- 3 września 2024
- Termin remediation (USA)i
- 24 września 2024(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Kingsoft WPS Office zawiera lukę path traversal w pliku promecefpluginhost.exe na Windows, która umożliwia atakującemu załadowanie arbitralnej biblioteki Windows.
▸ Pokaż oryginał (EN)
Kingsoft WPS Office contains a path traversal vulnerability in promecefpluginhost.exe on Windows that allows an attacker to load an arbitrary Windows library.
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit
IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...