更新日 : 2022/03/16 03:09
CVSS v26.8
CVSS v38.8
【キングソフト製「WPS Office」および「KINGSOFT Internet Security」における複数の脆弱性】
2022年3月16日にWPS Office のインストーラの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:キングソフト株式会社
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000021.html
JVN JVNTA#91240916
https://jvn.jp/ta/JVNTA91240916/
JVN JVN#21234459
https://jvn.jp/jp/JVN21234459/index.html
CVE CVE-2022-25949
https://www.cve.org/CVERecord?id=CVE-2022-25949
CVE CVE-2022-26081
https://www.cve.org/CVERecord?id=CVE-2022-26081
CVE CVE-2022-25969
https://www.cve.org/CVERecord?id=CVE-2022-25969
CVE CVE-2022-26511
https://www.cve.org/CVERecord?id=CVE-2022-26511
CWE-119
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
CWE-Other
https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
2022/03/16 03:09:00
最終更新日
2022/03/16 03:09:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
キングソフト株式会社が提供する「WPS Office」および「KINGSOFT Internet Security」には、次の複数の脆弱性が存在します。
・スタックベースのバッファオーバーフロー (CWE-121) - CVE-2022-25949
・意図しない DLL を読み込んでしまう脆弱性 (CWE-427) - CVE-2022-26081, CVE-2022-25969, CVE-2022-26511
CVE-2022-25949
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: Satoshi Tanda 氏
CVE-2022-26081, CVE-2022-26511
これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 吉田 英二(Eiji James Yoshida) 氏
CVE-2022-25969
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 長谷川 智久 氏対象製品
製品:WPS Office のインストーラ企業:キングソフト株式会社
深刻度(CVSS)
CVSS v26.8
8.8
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2022-000021https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000021.html
JVN JVNTA#91240916
https://jvn.jp/ta/JVNTA91240916/
JVN JVN#21234459
https://jvn.jp/jp/JVN21234459/index.html
CVE CVE-2022-25949
https://www.cve.org/CVERecord?id=CVE-2022-25949
CVE CVE-2022-26081
https://www.cve.org/CVERecord?id=CVE-2022-26081
CVE CVE-2022-25969
https://www.cve.org/CVERecord?id=CVE-2022-25969
CVE CVE-2022-26511
https://www.cve.org/CVERecord?id=CVE-2022-26511
CWE-119
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
CWE-Other
https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
日付情報
登録日2022/03/16 03:09:00
最終更新日
2022/03/16 03:09:00
「WPS Office のインストーラ」に関する直近の脆弱性情報
更新日 : 2022/03/16 03:09
キングソフト製「WPS Office」および「KINGSOFT Internet Security」における複数の脆弱性