複数のキングソフト製品にパストラバーサルの脆弱性 | ScanNetSecurity
2025.11.21(金)

複数のキングソフト製品にパストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月6日、複数のキングソフト製品におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
363 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月6日、複数のキングソフト製品におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

WPS Office2 for Windows Ver.11.2.0.10693およびそれ以前
WPS Cloud(Windowsデスクトップアプリ)Ver.11.2.0.10693およびそれ以前
WPS Cloud Pro(Windowsデスクトップアプリ)Ver.11.2.0.10693およびそれ以前
KINGSOFT PDF Pro Ver.11.2.0.10696およびそれ以前

 キングソフト株式会社が日本国内向けにローカライズして提供するWPS Officeおよびその関連製品には、promecefpluginhost.exeによるファイルパス検証方法の不備に起因したパストラバーサルの脆弱性が存在し、細工されたファイルに埋め込まれているリンクをクリックした場合、ユーザのWindowsシステム上で任意のコードを実行される可能性がある。

 JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. アスクルへのランサムウェア攻撃、ASKUL(事業所向け)サービスを先行して復旧対応

    アスクルへのランサムウェア攻撃、ASKUL(事業所向け)サービスを先行して復旧対応

  2. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  3. アスクルのランサムウェア感染、「無印良品ネットストア」利用者の個人情報が流出した可能性

    アスクルのランサムウェア感染、「無印良品ネットストア」利用者の個人情報が流出した可能性

  4. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  5. Amazon を装ったフィッシング詐欺メールによる被害を防ぐ 3 ポイント

    Amazon を装ったフィッシング詐欺メールによる被害を防ぐ 3 ポイント

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP