Windows3用のペイント10Dにはリモートコード実行の欠陥がありました
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
MicrosoftのPaint3Dは決して人気がありませんでしたが、ZDIの研究者が3Dモデリングソフトウェアにリモートコード実行の欠陥を発見した後、アプリは実際にはシステムの健康に危険であることがわかりました。
ファジングによって発見されたこのエクスプロイトは、ユーザーが侵害されたファイルをロードする必要があり、火曜日の最新のパッチでマイクロソフトによってパッチが適用されています。
この問題については、 CVE-2021-31946 そしてそのように読みます:
Microsoft Paint 3DGLBファイルの範囲外の読み取りリモートコード実行の脆弱性
この脆弱性により、リモートの攻撃者は、影響を受けるMicrosoft Paint3Dのインストールで任意のコードを実行する可能性があります。 ターゲットが悪意のあるページにアクセスするか、悪意のあるファイルを開く必要があるという点で、この脆弱性を悪用するには、ユーザーの操作が必要です。
特定の欠陥は、GLBファイルの解析に存在します。 この問題は、ユーザーが指定したデータの適切な検証が不足しているために発生します。これにより、割り当てられたデータ構造の終わりを超えて読み取りが行われる可能性があります。 攻撃者はこの脆弱性を利用して、現在のプロセスのコンテキストで低い整合性でコードを実行する可能性があります。
攻撃者がシステムに対する特権をすでにエスカレートしている必要があるため、この欠陥の重大度は中程度でした。
Microsoftはこの問題を修正するソフトウェアのアップデートを発行しましたが、ソフトウェアはそのOSにプリインストールされていないため、Windows11ユーザーは心配する必要はありません。