更新日 : 2022/03/16 03:09
WPS Office のインストーラの脆弱性情報
CVSS v26.8 CVSS v38.8
【キングソフト製「WPS Office」および「KINGSOFT Internet Security」における複数の脆弱性】
2022年3月16日WPS Office のインストーラ脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
キングソフト株式会社が提供する「WPS Office」および「KINGSOFT Internet Security」には、次の複数の脆弱性が存在します。 ・スタックベースのバッファオーバーフロー (CWE-121) - CVE-2022-25949 ・意図しない DLL を読み込んでしまう脆弱性 (CWE-427) - CVE-2022-26081, CVE-2022-25969, CVE-2022-26511 CVE-2022-25949 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Satoshi Tanda 氏 CVE-2022-26081, CVE-2022-26511 これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 吉田 英二(Eiji James Yoshida) 氏 CVE-2022-25969 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 長谷川 智久 氏
対象製品
製品:WPS Office のインストーラ
企業:キングソフト株式会社
深刻度(CVSS)
CVSS v2
6.8
CVSS v3
8.8

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2022-000021
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000021.html
JVN JVNTA#91240916
https://jvn.jp/ta/JVNTA91240916/
JVN JVN#21234459
https://jvn.jp/jp/JVN21234459/index.html
CVE CVE-2022-25949
https://www.cve.org/CVERecord?id=CVE-2022-25949
CVE CVE-2022-26081
https://www.cve.org/CVERecord?id=CVE-2022-26081
CVE CVE-2022-25969
https://www.cve.org/CVERecord?id=CVE-2022-25969
CVE CVE-2022-26511
https://www.cve.org/CVERecord?id=CVE-2022-26511
CWE-119
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
CWE-Other
https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
日付情報
登録日
2022/03/16 03:09:00
最終更新日
2022/03/16 03:09:00
「WPS Office のインストーラ」に関する直近の脆弱性情報
更新日 : 2022/03/16 03:09
キングソフト製「WPS Office」および「KINGSOFT Internet Security」における複数の脆弱性
もっと見る >>