发布日期：2024-05-14
更新日期：2024-10-31

受影响系统：

Kingsoft Kingsoft WPS < 17.0.0

描述：

---

CVE(CAN) ID: CVE-2024-35205

Kingsoft WPS是中国金山软件（Kingsoft）公司的一种办公软件，提供文件处理功能。
Kingsoft WPS 17.0.0之前版本存在路径遍历漏洞，该漏洞源于在通过外部应用程序交互处理文件名之前无法正确清理文件名，攻击者可利用该漏洞导致拒绝服务。

<**>

建议：

---

厂商补丁：

Kingsoft
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.microsoft.com/en-us/security/blog/2024/05/01/dirty-stream-attack-discovering-and-mitigating-a-common-vulnerability-pattern-in-android-apps/

浏览次数：543
严重程度：0（网友投票）