目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2018-6217— Kingsoft WPS Office 安全漏洞

AI Predicted 5.3 Difficulty: Moderate EPSS 0.88% · P55
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-6217の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The WStr::_alloc_iostr_data() function in kso.dll in Kingsoft WPS Office 10.1.0.7106 and 10.2.0.5978 allows remote attackers to cause a denial of service (application crash) via a crafted (a) web page, (b) office document, or (c) .rtf file.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Kingsoft WPS Office 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Kingsoft WPS Office是中国金山软件(Kingsoft)公司的一款办公软件套件,常用组件包括:Writer(文字处理)、Spreadsheets(电子表格)和Presentation(演示文稿)等。 Kingsoft WPS Office 10.1.0.7106版本和10.2.0.5978版本中的kso.dll文件的‘WStr::_alloc_iostr_data()’函数存在安全漏洞。远程攻击者可借助特制的Web页面、office文档或.rtf文件利用该漏洞造成拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2018-6217の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-6217のインテリジェンス情報

登录查看更多情报信息。

CVE-2018-6217 其他参考 (1)

Same Patch Batch · n/a · 2018-01-25 · 33 CVEs total

CVE-2018-5967Netis WF2419 跨站脚本漏洞
CVE-2016-10710Biscom Secure File Transfer 安全漏洞
CVE-2018-6315libming 数字错误漏洞
CVE-2018-6313WBCE CMS 跨站脚本漏洞
CVE-2018-5447Nari PCS-9611 relay 输入验证漏洞
CVE-2017-1000505CloudBees Jenkins Script Security插件安全漏洞
CVE-2018-5997RAVPower Filehub HTTP Server 路径遍历漏洞
CVE-2018-5973E.I Hi-Tech Professional Local Directory Script SQL注入漏洞
CVE-2018-5965CMS Made Simple 跨站脚本漏洞
CVE-2018-5964CMS Made Simple 安全漏洞
CVE-2018-5963CMS Made Simple 安全漏洞
CVE-2018-5954phpFreeChat 安全漏洞
CVE-2018-5748Red Hat libvirt 资源管理错误漏洞
CVE-2017-15365MariaDB和Percona XtraDB Cluster 安全漏洞
CVE-2017-1000414ImpulseAdventure JPEGsnoop 数字错误漏洞
CVE-2018-6308SugarCRM Community Edition SQL注入漏洞
CVE-2017-15546EMC RSA Authentication Manager Security Console SQL注入漏洞
CVE-2018-6209Max Secure Anti Virus 安全漏洞
CVE-2018-6208Max Secure Anti Virus 安全漏洞
CVE-2018-6207Max Secure Anti Virus 安全漏洞

Showing 20 of 33 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2018-6217へのコメント

まだコメントはありません


コメントを残す