CRITICAL🇬🇧 English

CVE-2024-7263

Path traversal w Kingsoft WPS Office umożliwia ładowanie dowolnych bibliotek Windows

CVSS 9.3v4.0pub. 2024-08-15upd. 2025-04-24

Podatność path traversal w komponencie promecefpluginhost.exe aplikacji Kingsoft WPS Office na Windows pozwala atakującemu na załadowanie dowolnej biblioteki systemowej. Jest to podatność krytyczna, ponieważ wcześniejsza łatka dla CVE-2024-7262 okazała się niewystarczająca — kolejny parametr pozostał podatny na manipulację.

Pokaż oryginał (EN)

Improper path validation in promecefpluginhost.exe in Kingsoft WPS Office version ranging from 12.2.0.13110 to 12.2.0.17115 (exclusive) on Windows allows an attacker to load an arbitrary Windows library. The patch released in version 12.1.0.17119 to mitigate CVE-2024-7262 was not restrictive enough. Another parameter was not properly sanitized which leads to the execution of an arbitrary Windows library.

🤖 Analiza AI
Jak działa

Składnik promecefpluginhost.exe nieprawidłowo waliduje ścieżki przekazywane jako parametry wejściowe, co umożliwia technikę path traversal. Atakujący może spreparować odpowiednio skonstruowaną ścieżkę, która wymusi załadowanie przez aplikację dowolnej biblioteki Windows (DLL). Patch wydany w wersji 12.1.0.17119 w celu naprawienia CVE-2024-7262 nie był wystarczająco restrykcyjny — jeden z parametrów nadal nie był odpowiednio filtrowany, co pozostawiło otwartą furtkę do eksploitacji.

Skutki

Atakujący może doprowadzić do wykonania dowolnego kodu poprzez załadowanie złośliwej biblioteki DLL w kontekście procesu WPS Office, co może skutkować pełnym przejęciem kontroli nad systemem ofiary.

Mitygacja

Należy zaktualizować Kingsoft WPS Office do wersji 12.2.0.17119 lub nowszej, w której producent wydał poprawioną łatką adresującą niewystarczające zabezpieczenia wprowadzone przez patch dla CVE-2024-7262. Szczegóły dostępne pod adresem: https://www.wps.com/whatsnew/pc/20240422/

Kogo dotyczy

Kingsoft WPS Office w wersjach od 12.2.0.13110 do 12.2.0.17115 (wyłącznie) na systemie Microsoft Windows

Uwagi

Podatność jest bezpośrednio powiązana z CVE-2024-7262 — patch wydany dla tamtej podatności okazał się niewystarczający, co doprowadziło do odkrycia CVE-2024-7263. Wersja patcha wskazana w opisie to 12.1.0.17119 (w opisie producenta figuruje jako 12.2.0.17119 — należy zweryfikować dokładny numer z referencjami producenta).

CVSS Vector
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:X/V:X/RE:X/U:X
  • Kingsoft Wps Office

    APP
    Kingsoft
    12.2.0.13110 – 12.2.0.17153 (bez)
  • Microsoft Windows

    OS
    Microsoft
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2024-7262CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit