Paint 3D för Windows 10 hade ett fel vid exekvering av fjärrkod

Microsofts Paint 3D var aldrig populär, men det visade sig att appen också faktiskt var farlig för din systemhälsa efter att ZDI-forskare upptäckte en fjärrkodexekveringsfel i 3D-modelleringsmjukvaran.

Exploateringen, som upptäcktes genom fuzzing, kräver att en användare laddar en komprometterad fil och har nu patchats av Microsoft i den senaste Patch Tuesday.

Problemet beskrivs i CVE-2021-31946 och lyder så här:

Sårbarhet för Microsoft Paint 3D GLB-fil som analyserar utanför gränserna Läs fjärrkodexekvering

Denna sårbarhet tillåter fjärrangripare att exekvera godtycklig kod på berörda installationer av Microsoft Paint 3D. Användarinteraktion krävs för att utnyttja denna sårbarhet genom att målet måste besöka en skadlig sida eller öppna en skadlig fil.

Det specifika felet finns i analysen av GLB-filer. Problemet beror på bristen på korrekt validering av användarlevererad data, vilket kan resultera i en läsning förbi slutet av en allokerad datastruktur. En angripare kan utnyttja denna sårbarhet för att exekvera kod i samband med den aktuella processen med låg integritet.

Felet var medelstort, eftersom det krävde att angriparen redan hade eskalerat sina privilegier på ditt system.

Microsoft har utfärdat en uppdatering till programvaran som åtgärdar problemet, men Windows 11-användare behöver inte oroa sig, eftersom programvaran inte längre är förinstallerad i det operativsystemet.