COSIG-2016-06

COSIG-2016-06

#####################################################################################

# Application: WPS Office
# Plateforme: Windows
# Versions: WPS Office 10
# Auteur: Francis Provencher du COSIG
# Site Web: https://cosig.gouv.qc.ca/avis/
# Twitter: @COSIG_
# Date: 01 février 2016
# COSIG-2016-06

#####################################################################################

1) Introduction
2) Rapport de Coordination
3) Détails techniques
4) Preuve de concept

#####################################################################################

===============
1) Introduction
===============

WPS Office est une suite pour Microsoft Windows, Linux, iOS et Android OS , développé par le développeur du logiciel
Zhuhai – basedChinese Kingsoft. WPS Office est une suite de logiciels qui est constitué de trois composantes
principales : Writer WPS , WPS Présentation et Tableur WPS. La version de base est gratuite, mais un filigrane est
imprimé sur tous les documents imprimés après la fin de l’essai de 30 jours.

(https://en.wikipedia.org/wiki/WPS_Office)

#####################################################################################

============================
2) Rapport de Coordination
============================

2015-11-24: Francis Provencher du COSIG rapporte cette vulnérabilité a l’équipe de Sécurité de WPS;
2015-12-06: L’équipe de WPS confirme la vulnérabilité;
2016-01-01: Le COSIG demande un statut;
2016-01-07: Le COSIG demande un statut;
2016-01-14: Le COSIG demande un statut;
2016-01-21: Le COSIG demande un statut;
2016-02-01: Le COSIG publie cet avis en mode « 0 days »;
#####################################################################################

============================
3) Détails techniques
============================

La vulnérabilité permet à un attaquant distant d’exécuter du code malicieux à l’aide de l’interaction d’un utilisateur
qui visite une page web ou qui ouvre un fichier spécialement conçu. Ce fichier doit contenir un élément « DrawingContainer »
incluant des données invalides dans le « length header » ce qui provoquera déréférencement d’un pointeur non initialisé.

#####################################################################################

=====================
4) Preuve de concept
=====================

COSIG-2016-06

#####################################################################################