漏洞描述:
WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装,受影响版本中在处理Excel文件中的Data元素时存在未初始化指针使用漏洞,攻击者通过诱导用户打开构造恶意的文档进而远程执行任意代码,完全控制用户主机。
我们可以看到, 0xc0c0c0c0 值是设置由一个内部网页堆管理功能,进一步的调查显示,在初始化价值读是相关的 Data元,更确切地说,它没有在一个错误格式的文件的 Data 元素,根据该文件,是一个强制性的元件的内部 Caption 元,而事实证明,开发以下文件假定其存在没有适当的检查。 这一假设导致所述的漏洞。值的初始化 Data 对象的指针在进一步码是用在这两种阅读和写作,这一组合与适当的堆疏导,导致远程执行代码。
影响范围:
wps_office(-∞, 11.2.0.11537]
修复方案:
避免使用 WPS 打开不受信任的文档
原文始发于微信公众号(飓风网络安全):【漏洞预警】WPS Office Excel 远程代码执行CVE-2023-31275
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论