查看: 1191|回复: 1
收起左侧

[IT业界] Paint 3D曝出远程代码执行漏洞 微软已发补丁修复

[复制链接]
蓝天二号
发表于 2021-6-17 08:03:03 | 显示全部楼层 |阅读模式
微软的 Paint 3D 应用程序自推出以来并不受消费者的欢迎,而且 ZDI 研究人员还发现这款 3D 建模软件存在远程代码执行漏洞,可能会对你的系统健康产生负面影响。该漏洞是通过搜索发现,需要用户加载一个被破坏的文件。在本月的补丁星期二活动日中已经修复了这个问题。
Screenshot_20210617-080218_360.jpg
该漏洞编号为 CVE-2021-31946,相关描述如下
Microsoft Paint 3D GLB File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability

该漏洞允许远程攻击者在受影响的Microsoft Paint 3D安装中执行任意代码。利用该漏洞需要用户互动,目标必须访问一个恶意网页或打开一个恶意文件。

具体的缺陷存在于 GLB 文件的解析过程中。该问题是由于缺乏对用户提供的数据的正确验证,这可能导致读取超过分配的数据结构的末端。攻击者可以利用这个漏洞,在当前进程的上下文中以低完整性执行代码。


360c86778c34910.jpg
微软已经发布了该软件的更新,修复了这个问题,但Windows 11用户不必担心,因为该软件已经不再预装在该操作系统中。
★心空☆
发表于 2021-6-17 12:02:31 | 显示全部楼层
漏洞不断,修修补补又三年。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-5 17:28 , Processed in 0.128118 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表