WPS Office和金山毒霸中的存在多个漏洞(CVE-2022-25949)

漏洞介绍

  • 漏洞名称:KINGSOFT Internet Security 缓冲区错误漏洞
  • 漏洞编号:CVE-2022-25949
  • 漏洞简介:KINGSOFT Internet Security(金山毒霸)是中国KINGSOFT公司的一个反病毒软件。KINGSOFT Internet Security 9 Plus 2010.06.23.247版本存在安全漏洞,该漏洞源于软件的存在边界错误,导致基于堆栈的缓冲区溢出。攻击者可以发送特别的请求利用该漏洞实现在目标系统上执行任意代码。
  • 危害等级:高危
  • 修复方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:http://support.kingsoft.jp/support-info/weakness.html

项目地址

相关EXP参考下面的github项目

https://github.com/tandasat/CVE-2022-25949

请登录后发表评论

    没有回复内容