这个问题真的让我很恼火,我想要一个合理的、确定的、合乎逻辑的……答案
答案1
嗯,很难给出具体的答案,因为你的问题太抽象了;如果你问一个特别的漏洞(例如,通过 CVE 编号),那么就有可能。
但总的来说,漏洞有几种类型:
以正常方式使用程序的标准功能来欺骗人类的攻击。例如,可以将文本设置为在屏幕上可见但不打印,反之亦然。如果您知道合同将在屏幕上进行审查,然后打印出来仅供签署,那么您可能会在不知情的情况下让某人签署某些内容。这在两个 Office 程序中都适用。 (咨询律师以确定它是否适用于您当地的法院系统 - 可能不会。)
利用实施错误(错误)的攻击。例如,缓冲区溢出。两个独立的程序中存在完全相同的错误的可能性很小,但相同的漏洞发挥作用的可能性微乎其微,因为漏洞通常依赖于确切的实现。由于 Office 和 LibreOffice 是独立的实现,因此 Office 漏洞可能不会利用 LibreOffice,反之亦然。然而,OpenOffice.org 或 Apache OpenOffice 错误可能会影响 LibreOffice,因为它们的实现都非常相似。
使用内置脚本语言的攻击。只要 LibreOffice 实现相同的脚本语言,这些就可以工作。我相信,这两个程序都不会在没有警告的情况下执行脚本。
对通用协议的攻击。例如,如果有人破坏了用于对文档进行数字签名的加密算法,这将适用于所有实现。 (并且可能对很多其他程序也是如此。)
答案2
通常情况下,不会。 MS Office 和 LibreOffice 是完全独立的程序,因此针对其中一个程序的利用不会导致针对另一个程序的利用。
有时,两个程序的作者可能会在实现相同的规范(对于这些程序而言相同的文件格式)时犯同样的错误。这种情况很少见,但有可能发生。