Paint 3D برای ویندوز 10 دارای نقص اجرای کد از راه دور بود

Paint 3D مایکروسافت هرگز محبوب نبود، اما مشخص شد که این برنامه در واقع برای سلامت سیستم شما نیز خطرناک بوده است، زیرا محققان ZDI یک نقص اجرای کد از راه دور را در نرم افزار مدل سازی سه بعدی کشف کردند.

این اکسپلویت که با fuzzing کشف شد، به کاربر نیاز دارد تا یک فایل در معرض خطر را بارگیری کند و اکنون توسط مایکروسافت در آخرین پچ سه‌شنبه وصله شده است.

موضوع در شرح داده شده است CVE-2021-31946 و چنین می خواند:

آسیب پذیری اجرای کد از راه دور مایکروسافت Paint 3D GLB تجزیه و تحلیل خارج از محدوده

این آسیب‌پذیری به مهاجمان راه دور اجازه می‌دهد تا کد دلخواه را روی نصب‌های آسیب‌دیده Microsoft Paint 3D اجرا کنند. تعامل کاربر برای سوء استفاده از این آسیب پذیری لازم است، زیرا هدف باید از یک صفحه مخرب بازدید کند یا یک فایل مخرب را باز کند.

نقص خاص در تجزیه فایل های GLB وجود دارد. این مشکل ناشی از عدم اعتبارسنجی مناسب داده‌های ارائه‌شده توسط کاربر است، که می‌تواند منجر به خواندن گذشته از انتهای ساختار داده تخصیص‌یافته شود. یک مهاجم می‌تواند از این آسیب‌پذیری برای اجرای کد در چارچوب فرآیند فعلی با یکپارچگی پایین استفاده کند.

این نقص دارای شدت متوسطی بود، زیرا مستلزم آن بود که مهاجم قبلاً امتیازات خود را در سیستم شما افزایش داده باشد.

مایکروسافت به‌روزرسانی نرم‌افزاری را ارائه کرده است که این مشکل را برطرف می‌کند، اما کاربران ویندوز 11 نگران نباشند، زیرا این نرم‌افزار دیگر در آن سیستم‌عامل از پیش نصب نشده است.