Vulnerabilidad en WPS Office 11.2.0.11537 (CVE-2023-31275)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
27/11/2023
Última modificación:
01/12/2023
Descripción
Existe una vulnerabilidad de uso de puntero no inicializado en la funcionalidad de WPS Office 11.2.0.11537 que maneja elementos de datos en un archivo de Excel. Un archivo con formato incorrecto especialmente manipulado puede provocar la ejecución remota de código. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad.
Impacto
Puntuación base 3.x
7.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:kingsoft:wps_office:11.2.0.11537:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página