Paint 3D برای ویندوز 10 دارای نقص اجرای کد از راه دور بود
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
Paint 3D مایکروسافت هرگز محبوب نبود، اما مشخص شد که این برنامه در واقع برای سلامت سیستم شما نیز خطرناک بوده است، زیرا محققان ZDI یک نقص اجرای کد از راه دور را در نرم افزار مدل سازی سه بعدی کشف کردند.
این اکسپلویت که با fuzzing کشف شد، به کاربر نیاز دارد تا یک فایل در معرض خطر را بارگیری کند و اکنون توسط مایکروسافت در آخرین پچ سهشنبه وصله شده است.
موضوع در شرح داده شده است CVE-2021-31946 و چنین می خواند:
آسیب پذیری اجرای کد از راه دور مایکروسافت Paint 3D GLB تجزیه و تحلیل خارج از محدوده
این آسیبپذیری به مهاجمان راه دور اجازه میدهد تا کد دلخواه را روی نصبهای آسیبدیده Microsoft Paint 3D اجرا کنند. تعامل کاربر برای سوء استفاده از این آسیب پذیری لازم است، زیرا هدف باید از یک صفحه مخرب بازدید کند یا یک فایل مخرب را باز کند.
نقص خاص در تجزیه فایل های GLB وجود دارد. این مشکل ناشی از عدم اعتبارسنجی مناسب دادههای ارائهشده توسط کاربر است، که میتواند منجر به خواندن گذشته از انتهای ساختار داده تخصیصیافته شود. یک مهاجم میتواند از این آسیبپذیری برای اجرای کد در چارچوب فرآیند فعلی با یکپارچگی پایین استفاده کند.
این نقص دارای شدت متوسطی بود، زیرا مستلزم آن بود که مهاجم قبلاً امتیازات خود را در سیستم شما افزایش داده باشد.
مایکروسافت بهروزرسانی نرمافزاری را ارائه کرده است که این مشکل را برطرف میکند، اما کاربران ویندوز 11 نگران نباشند، زیرا این نرمافزار دیگر در آن سیستمعامل از پیش نصب نشده است.