独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月6日、複数のキングソフト製品におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
WPS Office2 for Windows Ver.11.2.0.10693およびそれ以前
WPS Cloud(Windowsデスクトップアプリ)Ver.11.2.0.10693およびそれ以前
WPS Cloud Pro(Windowsデスクトップアプリ)Ver.11.2.0.10693およびそれ以前
KINGSOFT PDF Pro Ver.11.2.0.10696およびそれ以前
キングソフト株式会社が日本国内向けにローカライズして提供するWPS Officeおよびその関連製品には、promecefpluginhost.exeによるファイルパス検証方法の不備に起因したパストラバーサルの脆弱性が存在し、細工されたファイルに埋め込まれているリンクをクリックした場合、ユーザのWindowsシステム上で任意のコードを実行される可能性がある。
JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
