Windows 3용 Paint 10D에는 원격 코드 실행 결함이 있습니다.

Microsoft의 Paint 3D는 인기가 없었지만 ZDI 연구원이 3D 모델링 소프트웨어에서 원격 코드 실행 결함을 발견한 후 이 앱은 실제로 시스템 상태에 위험하기도 했습니다.

퍼징에 의해 발견된 익스플로잇은 사용자가 손상된 파일을 로드해야 하며 현재 최신 패치 화요일에서 Microsoft에 의해 패치되었습니다.

문제는 에 설명되어 있습니다. CVE-2021-31946 그리고 다음과 같이 읽습니다.

Microsoft 그림판 3D GLB 파일 구문 분석 범위를 벗어난 읽기 원격 코드 실행 취약점

이 취약점으로 인해 원격 공격자는 영향을 받는 Microsoft 그림판 3D 설치에서 임의 코드를 실행할 수 있습니다. 대상이 악성 페이지를 방문하거나 악성 파일을 열어야 한다는 점에서 이 취약점을 악용하려면 사용자 상호 작용이 필요합니다.

특정 결함은 GLB 파일의 구문 분석에 존재합니다. 이 문제는 사용자 제공 데이터에 대한 적절한 유효성 검사의 부족으로 인해 발생하며, 이로 인해 할당된 데이터 구조의 끝을 지나 읽을 수 있습니다. 공격자는 이 취약점을 악용하여 낮은 무결성의 현재 프로세스 컨텍스트에서 코드를 실행할 수 있습니다.

이 결함은 공격자가 이미 시스템에 대한 권한을 확대해야 했기 때문에 심각도가 중간이었습니다.

Microsoft는 문제를 해결하는 소프트웨어 업데이트를 발표했지만 Windows 11 사용자는 해당 OS에 소프트웨어가 더 이상 사전 설치되어 있지 않으므로 걱정할 필요가 없습니다.