VULHUB ™

Kingsoft WPS Office是中国金山软件（Kingsoft）公司的一款办公软件套件，常用组件包括：Writer（文字处理）、Spreadsheets（电子表格）和Presentation（演示文稿）等。 Kingsoft WPS Office 10.1.0.7106版本和10.2.0.5978版本中的kso.dll文件的‘WStr：：assign’函数存在安全漏洞，该漏洞源于程序在执行an _copy调用之前没有验证源内存块的大小。远程攻击者可借助特制的Web界面、office文档或.rtf文件利用该漏洞造成拒绝服务（访问冲突和应用程序崩溃）。

Kingsoft WPS Office是中国金山软件（Kingsoft）公司的一款办公软件套件，常用组件包括：Writer（文字处理）、Spreadsheets（电子表格）和Presentation（演示文稿）等。 Kingsoft WPS Office 10.1.0.7106版本和10.2.0.5978版本中的kso.dll文件的‘WStr：：assign’函数存在安全漏洞，该漏洞源于程序在执行an _copy调用之前没有验证源内存块的大小。远程攻击者可借助特制的Web界面、office文档或.rtf文件利用该漏洞造成拒绝服务（访问冲突和应用程序崩溃）。