2023年7月13日发(作者:)
wps公式编辑器不识别公式_漏洞公告WPS公式编辑器空指针解引⽤漏洞⼀、影响版本wps office (11.1.0.10214)⼆、漏洞详情wps office 最新版的公式编辑器组件存在空指针解引⽤漏洞。原因是在解析rtf⽂档中的EquationNative数据流时,没有对头部的某字段做判断; 如果给⼀个特定的值,当公式编辑器在处理版本后整个函数逻辑发⽣改变,导致在解析后⾯的数据时会产⽣异常,如下:最终导致程序在访问⼀个空指针值,在windbg中可以观察到如下崩溃:正常情况下edx值应该是⼀个对应的结构体指针,在这种异常情况下并没有进⾏初始化,导致在访问过程中产⽣异常。三、修复建议对头部的某字段做校验。极光⽆限维阵专家团队已经与⾦⼭官⽅安全团队进⾏沟通和确认,请⽤户实时关注⾦⼭官⽹的版本更新,及时进⾏补丁修复。极光⽆限将⼀如既往致⼒于保障⽹络安全。四、时间线2020-11-22 极光⽆限维阵漏洞团队发现漏洞2020-11-23 极光⽆限向⾦⼭官⽅上报漏洞2020-11-24 ⾦⼭官⽅确认漏洞2020-11-30 ⾦⼭官⽅修复漏洞2020-12-4 极光⽆限发布漏洞公告
发布者:admin,转转请注明出处:http://www.yc00.com/xiaochengxu/1689192403a218975.html
评论列表(0条)