漏洞描述

Kingsoft WPS 是中国金山软件（ Kingsoft）公司的一种办公软件，提供文件处理功能。Kingsoft WPS Spreadsheets( ET )存在资源管理错误漏洞，该漏洞源于特制的 XLS文件会导致释放后重用，从而导致远程代码执行。

漏洞编号

CVE-2021-40399

漏洞危害

攻击者利用该漏洞向受害者提供格式错误的文件从而触发漏洞,可造成远程代码执行。

漏洞等级

高危

受影响版本

11.2.0.10351

修复方案

目前厂商已发布升级补丁以修复漏洞，建议受影响的用户及时更新升级到最新版本。