如果漏洞正在影响 MS Office，它是否也会影响 LibreOffice？

Question 1

嗯，很难给出具体的答案，因为你的问题太抽象了；如果你问一个特别的漏洞（例如，通过 CVE 编号），那么就有可能。

但总的来说，漏洞有几种类型：

以正常方式使用程序的标准功能来欺骗人类的攻击。例如，可以将文本设置为在屏幕上可见但不打印，反之亦然。如果您知道合同将在屏幕上进行审查，然后打印出来仅供签署，那么您可能会在不知情的情况下让某人签署某些内容。这在两个 Office 程序中都适用。（咨询律师以确定它是否适用于您当地的法院系统 - 可能不会。）
利用实施错误（错误）的攻击。例如，缓冲区溢出。两个独立的程序中存在完全相同的错误的可能性很小，但相同的漏洞发挥作用的可能性微乎其微，因为漏洞通常依赖于确切的实现。由于 Office 和 LibreOffice 是独立的实现，因此 Office 漏洞可能不会利用 LibreOffice，反之亦然。然而，OpenOffice.org 或 Apache OpenOffice 错误可能会影响 LibreOffice，因为它们的实现都非常相似。
使用内置脚本语言的攻击。只要 LibreOffice 实现相同的脚本语言，这些就可以工作。我相信，这两个程序都不会在没有警告的情况下执行脚本。
对通用协议的攻击。例如，如果有人破坏了用于对文档进行数字签名的加密算法，这将适用于所有实现。（并且可能对很多其他程序也是如此。）

Answer

嗯，很难给出具体的答案，因为你的问题太抽象了；如果你问一个特别的漏洞（例如，通过 CVE 编号），那么就有可能。

但总的来说，漏洞有几种类型：

以正常方式使用程序的标准功能来欺骗人类的攻击。例如，可以将文本设置为在屏幕上可见但不打印，反之亦然。如果您知道合同将在屏幕上进行审查，然后打印出来仅供签署，那么您可能会在不知情的情况下让某人签署某些内容。这在两个 Office 程序中都适用。（咨询律师以确定它是否适用于您当地的法院系统 - 可能不会。）
利用实施错误（错误）的攻击。例如，缓冲区溢出。两个独立的程序中存在完全相同的错误的可能性很小，但相同的漏洞发挥作用的可能性微乎其微，因为漏洞通常依赖于确切的实现。由于 Office 和 LibreOffice 是独立的实现，因此 Office 漏洞可能不会利用 LibreOffice，反之亦然。然而，OpenOffice.org 或 Apache OpenOffice 错误可能会影响 LibreOffice，因为它们的实现都非常相似。
使用内置脚本语言的攻击。只要 LibreOffice 实现相同的脚本语言，这些就可以工作。我相信，这两个程序都不会在没有警告的情况下执行脚本。
对通用协议的攻击。例如，如果有人破坏了用于对文档进行数字签名的加密算法，这将适用于所有实现。（并且可能对很多其他程序也是如此。）

Question 2

通常情况下，不会。 MS Office 和 LibreOffice 是完全独立的程序，因此针对其中一个程序的利用不会导致针对另一个程序的利用。

有时，两个程序的作者可能会在实现相同的规范（对于这些程序而言相同的文件格式）时犯同样的错误。这种情况很少见，但有可能发生。

Answer

通常情况下，不会。 MS Office 和 LibreOffice 是完全独立的程序，因此针对其中一个程序的利用不会导致针对另一个程序的利用。

有时，两个程序的作者可能会在实现相同的规范（对于这些程序而言相同的文件格式）时犯同样的错误。这种情况很少见，但有可能发生。

相关内容