天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>国家信息安全漏洞库WPS存安全漏洞

国家信息安全漏洞库通告 WPS存在安全漏洞

Yesky软件频道2017-02-22 17:03我要吐槽

  据Freebuf报道,近日,国家信息安全漏洞库(CNNVD)收到关于WPS Office缓冲区错误漏洞的情况报送。

  根据百度百科介绍,WPS Office是由金山软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示等多种功能。具有内存占用低、运行速度快、体积小巧、强大插件平台支持、免费提供海量在线存储空间及文档模板、支持阅读和输出PDF文件、全面兼容微软Office97-2010格式(doc/docx/xls/xlsx/ppt/pptx等)独特优势。

  据称,WPS Office 2016个人版(10.1.0.6207)及之前版本和WPS Office 2016专业版(10.8.0.5715)及之前版本存在安全漏洞。WPS Office中存在越边界读取漏洞(CNNVD-201702-646)。该漏洞是由于WPS Office 文字的docReader模块在调用‘memcpy()’函数时,程序没有充分执行边界检查。导致攻击者可利用该漏洞造成拒绝服务(越边界读取)。

  漏洞存在的危害有,攻击者可通过构造恶意文件,并诱导本地用户打开该文件,可造成WPS Office软件进程崩溃,同时造成部分进程数据泄露。

  截至目前,WPS官方暂未修复该漏洞,但已向CNNVD反馈修复进度。在该软件发布升级版本之前,建议受影响用户不要用WPS查看来历不明的文件,以免遭受网络攻击。

作者:万佳责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]