漏洞公告 | WPS公式编辑器空指针解引用漏洞 – 作者:极光无限SZ

wps office (11.1.0.10214)

wps office 最新版的公式编辑器组件存在空指针解引用漏洞。原因是在解析rtf文档中的EquationNative数据流时，没有对头部的某字段做判断; 如果给一个特定的值，当公式编辑器在处理版本后整个函数逻辑发生改变，导致在解析后面的数据时会产生异常，如下：

最终导致程序在访问一个空指针值，在windbg中可以观察到如下崩溃：

正常情况下edx值应该是一个对应的结构体指针，在这种异常情况下并没有进行初始化，导致在访问过程中产生异常。

对头部的某字段做校验。

极光无限维阵专家团队已经与金山官方安全团队进行沟通和确认，请用户实时关注金山官网的版本更新，及时进行补丁修复。极光无限将一如既往致力于保障网络安全。

2020-11-22 极光无限维阵漏洞团队发现漏洞

2020-11-23 极光无限向金山官方上报漏洞

2020-11-24 金山官方确认漏洞

2020-11-30 金山官方修复漏洞

2020-12-4 极光无限发布漏洞公告