安卓混淆导致空指针_漏洞公告 | WPS公式编辑器空指针解引用漏洞

最新推荐文章于 2023-03-20 23:20:34 发布
最新推荐文章于 2023-03-20 23:20:34 发布
阅读量104 收藏
点赞数
文章标签: 安卓混淆导致空指针

一、影响版本

wps office (11.1.0.10214)

二、漏洞详情

wps office 最新版的公式编辑器组件存在空指针解引用漏洞。原因是在解析rtf文档中的EquationNative数据流时,没有对头部的某字段做判断; 如果给一个特定的值,当公式编辑器在处理版本后整个函数逻辑发生改变,导致在解析后面的数据时会产生异常,如下:

8dfd96dd017f20a3e90725d97e561729.png

最终导致程序在访问一个空指针值,在windbg中可以观察到如下崩溃:

d9b6a7f4958de85d8bcee88024274227.png

正常情况下edx值应该是一个对应的结构体指针,在这种异常情况下并没有进行初始化,导致在访问过程中产生异常。

三、修复建议

对头部的某字段做校验。

极光无限维阵专家团队已经与金山官方安全团队进行沟通和确认,请用户实时关注金山官网的版本更新,及时进行补丁修复。极光无限将一如既往致力于保障网络安全。

四、时间线

2020-11-22 极光无限维阵漏洞团队发现漏洞

2020-11-23 极光无限向金山官方上报漏洞

2020-11-24 金山官方确认漏洞

2020-11-30 金山官方修复漏洞

2020-12-4 极光无限发布漏洞公告

weixin_39722563
关注
wps公式编辑器不识别公式_知乎公式编辑器的化学公式输入
weixin_39824191的博客
12-20 644
看到一个介绍chemfig的文章,想起以前有个师兄用LaTex写博士论文的事。想试一试知乎的LaTex里mhchem宏包的效果,可能有错误,当然,chemfig是不可能有的。ce{}里面空格非常重要,各种表达有时之差一个空格差很多,有点折磨,下面的例子很多来自mhchem的文档。基本格式ce{H2 quad H+quad H3O+ quad 2H2 +O2 quad 1/2H2O quad C...
android 混淆空指针,Proguard混淆后,data class 空指针
weixin_33541245的博客
05-29 989
现象开启混淆后shrinkResources true后,访问如下代码的textColor触发了空指针异常。data class LyricStyleConfig(/** 通用配置 */@SerializedName("font") val font: String?,@SerializedName("fontID") val fontId: Int...
wps无法识别_如何在WPS上使用Pacoo的公式识别
weixin_39597987的博客
02-06 1429
很多使用WPS的同学无法使用公式识别,现在Pacoo帮你们找到个解决办法了!原来......WPS有个教育版,可以支持插入LaTex公式。使用教程1. 访问:https://education.wps.cn/ ,下载并安装WPS教育版。2. 打开Pacoo公众号,将待识别的公式截图发送给Pacoo。3. 在WPS中点击“插入——公式——插入Latex公式”。4. 将Pacoo识别出...
wps 不显示公式_怎样在word中快速输入复杂的公式(在线识别数学、物理或化学公式)?...
weixin_29695991的博客
01-19 1701
2020-04-11更新:如果粘贴到word里面出现下图这样的方框,可以点击选中方框,按空格即可去掉方框。在Word中,遇到要输入带根号、导数、积分、各种格式的公式的时候,有没有想要砸电脑的冲动?5秒钟,就可以输入上面这样的公式的新技能要不要了解下?不需要安装复杂的软件,不需要记各种LateX的代码或快捷键,只需要点几下鼠标就行了!首先,打开一个叫公式996的网站,这是一个可以在线识别公式(手写、...
关于WPS中公式用不了的问题
ChitinLoveJAVA的博客
04-04 1万+
关于WPS中公式用不了的问题在使用WPS中遇到公式用不了我的解决 在使用WPS中遇到公式用不了 WPS显示无法创建对象,请确认对象已在系统注册表中注册 本人在网上搜索过相关的回答: 第一种方法:在系统的开始–所有程序找到WPSWPS office工具–配置工具–高级–兼容设置,在这里勾选兼容第三方系统和软件。 第二种方法: xp/win7系统:拷贝packager.exe到系统目录如C:\wi...
手写数学公式自动识别工具、表格自动识别
老象的专栏
05-11 2614
为了方便用户在科研、教学方面的需求,码学堂团队提供了AI公式识别助手,支持在windows64位的操作系统上使用,可有效识别公式(包含手写公司)、文字、表格,并转换为Markdown文本,需要使用的用户,请单击下载安装。 注意:Markdown文本可在word中转换成MathType公式,操作方式见2.5节。 1 下载地址 v1.0.0.1下载地址:https://www.maxuetang.cn/lxojres/tools/MXTMathAssistant-setup.rar 2 使用指南 2.1
解决WPS无法直接插入LaTeX公式问题
热门推荐
weixin_44451166的博客
03-02 2万+
解决WPS无法直接插入LaTeX公式问题。论文写作
如何用Mathpix 和 MathType在WPS快速输入数学公式
qq_41560850的博客
03-20 7523
手动输入公式过于繁琐,可利用Mathpix 和 MathType快速识别公式并粘贴到WPS中。
数学建模--神经网络在线绘图工具,流程图绘图工具,OCR图片公式识别
MumuziD的博客
09-21 1万+
一、公式王 网站:https://gongshi.wang/,从此再也不用手敲恶心的数学公式了~ 应该是利用OCR识别图片中的公式,再将其转换为latex和mathML格式。其中mathML格式粘贴到word中,选择‘仅保留文本’,可以完美的显示,在Office和wps切换中,也没有出现错误。 在我使用的过程中,反应很迅速,也没有出现错误。 希望大家觉得不错时,可以多给作者打赏!。 二、神经网络画图工具 网址:overloaf在线绘图 使用latex格式绘制神经网络,当然也可以使用latex的tikz进行
空指针解引用(nullpointer dereference)_空指针解引用分析
weixin_42508313的博客
01-27 1万+
一、 概述 1.CVE-2018-8120 是通过一个空指针解引用达到任意读写的漏洞。其实个人感觉单凭空指针 解引用的危害就是 BSOD,但是利用方面还是要配合任意读写漏洞,如果单纯的只是 BSOD 那可能充其量算一个 BUG,但是如果能配合任意读写(全称:Write What Where)那么才算 是漏洞。通过思考得出的结论就是漏洞 = BUG+利用。二、 初识空指针解引用1.空指针...
空指针引用故障(空指针解引用
Miss_Monster的博客
01-09 6259
C语言中的指针机制使得它灵活高效,但由于指针操作不当产生的动态内存错误也有很多,比如内存泄漏(Memory Leakage)、内存的重复释放、空指针解引用(NullPointer Dereference)。 其中空指针引用故障,也叫空指针解引用是一类普遍存在的内存故障,是程序设计语言中一类常见的动态内存错误。指针变量可以指向堆地址、静态变量和空地址单元 。当指针指向无效内存地址时对其引用,有可能...
Butterknife7.0.1混淆后报空指针问题
JH_Manny的博客
10-17 1828
1.在工程的gradle中添加------------------------- Butterknife7.0.1代码混淆 -keep class butterknife.** { *; } -dontwarn butterknife.internal.** -keep class **$$ViewBinder { *; } -keepclasseswithmembern
分析Crash 日志一
onebutterfly
06-16 7839
分析Crash 日志 1、Header Incident Identifier: B6FD1E8E-B39F-430B-ADDE-FC3A45ED368C CrashReporter Key: f04e68ec62d3c66057628c9ba9839e30d55937dc Hardware Model: iPad6,8 Process: TheElements [303] Path: /priv...
wps 不显示公式_当Excel中使用函数不显示结果只显示公式时,该怎么解决呢?
weixin_39860849的博客
01-29 1万+
在使用Excel过程中,有时候Excel中使用函数后,不显示结果只显示公式。如下面使用vlookup函数时,只显示公式不显示结果。遇到这种情况我们该怎么处理呢?接下来,介绍几种造成该情况的原因以及相对应的解决方法。1.如果公式选项中,“显示公式”被选中的话,就造成函数所在单元格不显示结果只显示公式。这时候,我们只需要把“显示公式”取消掉即可。2.如果函数所在单元格的格式是文本格式,就造成函数所...
代码混淆后自定义view报空指针
善雪博客
06-29 977
因为自定义View的  在xml引入  混淆代码后创建view的时候找不到自定义的名称及方法
一个混淆后报NullPointerException的问题
long for us
07-29 1354
最近的项目中需要集成一些扫描枪厂家的第三方SDK,前面都还算顺利,今天集成的这一家,开始也没有问题,但是开启了混淆后,报NullPointerException,提示sdk包中的类找不到.问题比较少见,比较意外,多方尝试后才得到解决.背后的原理也还没有理清,记录备查. 问题表现 在一个有扫描功能的抽象类中,实例化一个sdk中的类,非常简单. scanManager = ScanManager()...
入门,从一个按钮和灯开始学PLC吧!(三)
10-14
入门,从一个按钮和灯开始学PLC吧!(三)
param-1.12.2-py2.py3-none-any.whl
最新发布
10-14
param-1.12.2-py2.py3-none-any.whl
Android原生应用混淆与安全:知识产权与漏洞防御
"移动应用程序混淆漏洞挑战研究:保护知识产权及安全性" 这篇研究论文深入探讨了在移动设备,特别是Android操作系统上,如何保护应用程序的安全性和知识产权。随着Android成为全球最广泛使用的操作系统,确保其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值