公開日:2022/03/16 最終更新日:2022/03/16
JVN#21234459
キングソフト製「WPS Office」および「KINGSOFT Internet Security」における複数の脆弱性
キングソフト株式会社が提供する「WPS Office」および「KINGSOFT Internet Security」には、複数の脆弱性が存在します。
CVE-2022-25949
- KINGSOFT Internet Security 9 Plus (バージョン 2010.06.23.247 に対して届出が行われています)
- WPS Office のインストーラ (バージョン 10.8.0.5745 およびバージョン 10.8.0.6186 に対して届出が行われています)
- WPS Presentation (バージョン 11.8.0.5745 に対して届出が行われています)
キングソフト株式会社が提供する「WPS Office」および「KINGSOFT Internet Security」には、次の複数の脆弱性が存在します。
- スタックベースのバッファオーバーフロー (CWE-121) - CVE-2022-25949
CVSS v3 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H 基本値: 8.8 CVSS v2 AV:L/AC:L/Au:S/C:C/I:C/A:C 基本値: 6.8 - 意図しない DLL を読み込んでしまう脆弱性 (CWE-427) - CVE-2022-26081, CVE-2022-25969, CVE-2022-26511
ユーザのシステムを攻撃する目的で作成された DLL ファイルを、攻撃者の意図する場所にユーザが自ら配置することを想定しています。CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 CVSS v2 AV:N/AC:M/Au:N/C:P/I:P/A:P 基本値: 6.8
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 当該製品がインストールされたシステムにログイン可能なユーザによって、管理者権限を取得され、カーネルモードで任意のコードを実行される - CVE-2022-25949
- インストーラを実行している権限で、任意のコードを実行される - CVE-2022-26081, CVE-25969
- プログラムを実行している権限で、任意のコードを実行される - CVE-2022-26511
旧製品の使用を停止する、後継製品に移行する
開発者によると、当該製品はサポートを終了しており修正アップデートは提供されないとのことです。
後継製品への移行が推奨されています。
以下の製品では、本脆弱性の影響を受けないことが確認されているとのことです。
CVE-2022-25949
- KINGSOFT Internet Security20 11.1.6.121416.1905 以降のバージョン
- WPS Office2 for Windows 11.82.8498 以降のバージョン
- WPS Office 2 for Windows Premium Presentation 11.82.8498 以降のバージョン
| ベンダ | リンク |
| キングソフト株式会社 | WPS Office,KINGSOFT Internet Security の脆弱性に関するお知らせ |
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方々が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
CVE-2022-25949: Satoshi Tanda 氏
CVE-2022-26081, CVE-2022-26511: 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 吉田 英二(Eiji James Yoshida) 氏
CVE-2022-25969: 長谷川 智久 氏
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2022-25949 |
|
CVE-2022-26081 |
|
|
CVE-2022-26511 |
|
|
CVE-2022-25969 |
|
| JVN iPedia |
JVNDB-2022-000021 |
