Podatność path traversal w komponencie promecefpluginhost.exe aplikacji Kingsoft WPS Office na Windows pozwala atakującemu na załadowanie dowolnej biblioteki systemowej. Jest to podatność krytyczna, ponieważ wcześniejsza łatka dla CVE-2024-7262 okazała się niewystarczająca — kolejny parametr pozostał podatny na manipulację.
▸ Pokaż oryginał (EN)
Improper path validation in promecefpluginhost.exe in Kingsoft WPS Office version ranging from 12.2.0.13110 to 12.2.0.17115 (exclusive) on Windows allows an attacker to load an arbitrary Windows library. The patch released in version 12.1.0.17119 to mitigate CVE-2024-7262 was not restrictive enough. Another parameter was not properly sanitized which leads to the execution of an arbitrary Windows library.
Składnik promecefpluginhost.exe nieprawidłowo waliduje ścieżki przekazywane jako parametry wejściowe, co umożliwia technikę path traversal. Atakujący może spreparować odpowiednio skonstruowaną ścieżkę, która wymusi załadowanie przez aplikację dowolnej biblioteki Windows (DLL). Patch wydany w wersji 12.1.0.17119 w celu naprawienia CVE-2024-7262 nie był wystarczająco restrykcyjny — jeden z parametrów nadal nie był odpowiednio filtrowany, co pozostawiło otwartą furtkę do eksploitacji.
Atakujący może doprowadzić do wykonania dowolnego kodu poprzez załadowanie złośliwej biblioteki DLL w kontekście procesu WPS Office, co może skutkować pełnym przejęciem kontroli nad systemem ofiary.
Należy zaktualizować Kingsoft WPS Office do wersji 12.2.0.17119 lub nowszej, w której producent wydał poprawioną łatką adresującą niewystarczające zabezpieczenia wprowadzone przez patch dla CVE-2024-7262. Szczegóły dostępne pod adresem: https://www.wps.com/whatsnew/pc/20240422/
Kingsoft WPS Office w wersjach od 12.2.0.13110 do 12.2.0.17115 (wyłącznie) na systemie Microsoft Windows
Podatność jest bezpośrednio powiązana z CVE-2024-7262 — patch wydany dla tamtej podatności okazał się niewystarczający, co doprowadziło do odkrycia CVE-2024-7263. Wersja patcha wskazana w opisie to 12.1.0.17119 (w opisie producenta figuruje jako 12.2.0.17119 — należy zweryfikować dokładny numer z referencjami producenta).
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:X/V:X/RE:X/U:XKingsoft Wps Office
APPKingsoft12.2.0.13110 – 12.2.0.17153 (bez)Microsoft Windows
OSMicrosoftwszystkie wersje
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit