Paint 3D曝出远程代码执行漏洞 微软已发补丁修复

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!


微软的 Paint 3D 应用程序自推出以来并不受消费者的欢迎,而且 ZDI 研究人员还发现这款 3D 建模软件存在远程代码执行漏洞,可能会对你的系统健康产生负面影响。该漏洞是通过搜索发现,需要用户加载一个被破坏的文件。在本月的补丁星期二活动日中已经修复了这个问题。


该漏洞编号为 CVE-2021-31946,相关描述如下

Microsoft Paint 3D GLB File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability

该漏洞允许远程攻击者在受影响的Microsoft Paint 3D安装中执行任意代码。利用该漏洞需要用户互动,目标必须访问一个恶意网页或打开一个恶意文件。

具体的缺陷存在于 GLB 文件的解析过程中。该问题是由于缺乏对用户提供的数据的正确验证,这可能导致读取超过分配的数据结构的末端。攻击者可以利用这个漏洞,在当前进程的上下文中以低完整性执行代码。


微软已经发布了该软件的更新,修复了这个问题,但Windows 11用户不必担心,因为该软件已经不再预装在该操作系统中。

分享到:
打赏
未经允许不得转载:

本文发布于英雄PE|U盘启动盘制作工具|PE工具箱|装机工具https://www.heroxp.net/,转载请保留此版权信息!

作者: 英雄装机小编, 转载或复制请以 超链接形式 并注明出处 英雄PE|U盘启动盘制作工具|PE工具箱|装机工具
原文地址: 《Paint 3D曝出远程代码执行漏洞 微软已发补丁修复》 发布于2021-6-18

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏