欢迎光临
我们一直在努力

WPS公式编辑器空指针解引用漏洞

 

一、影响版本

wps office (11.1.0.10214)

 

二、漏洞详情

wps office 最新版的公式编辑器组件存在空指针解引用漏洞。原因是在解析rtf文档中的EquationNative数据流时,没有对头部的某字段做判断; 如果给一个特定的值,当公式编辑器在处理版本后整个函数逻辑发生改变,导致在解析后面的数据时会产生异常,如下:

最终导致程序在访问一个空指针值,在windbg中可以观察到如下崩溃:

正常情况下edx值应该是一个对应的结构体指针,在这种异常情况下并没有进行初始化,导致在访问过程中产生异常。

 

三、修复建议

对头部的某字段做校验。

请用户实时关注金山官网的版本更新,及时进行补丁修复。

 

四、时间线

2020-11-22 极光无限维阵漏洞团队发现、上报漏洞
2020-11-24 金山官方确认漏洞
2020-11-30 金山官方修复漏洞
2020-12-4 极光无限发布漏洞公告

赞(0) 打赏
未经允许不得转载:中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全 » WPS公式编辑器空指针解引用漏洞
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏