WPS存在严重安全漏洞,该漏洞是由于WPS Office 文字的docReader模块在调用‘memcpy’函数时,程序没有充分执行边界检查。导致攻击者可利用该漏洞造成拒绝服务(越边界读取)。
漏洞存在的危害有,攻击者可通过构造恶意文件,并诱导本地用户打开该文件,可造成WPS Office软件进程崩溃,同时造成部分进程数据泄露。截至目前,WPS官方暂未修复该漏洞,但已向CNNVD反馈修复进度。在该软件发布升级版本之前,建议受影响用户不要用WPS查看来历不明的文件,以免遭受网络攻击。
