適用於 Windows 3 的 Paint 10D 存在遠程代碼執行缺陷
2分鐘讀
發表於
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
微軟的 Paint 3D 從未流行過,但事實證明,在 ZDI 研究人員在 3D 建模軟件中發現遠程代碼執行缺陷後,該應用程序實際上對您的系統健康也很危險。
該漏洞是通過模糊測試發現的,需要用戶加載受感染的文件,現在微軟已在最新的補丁星期二中對其進行了修補。
該問題在 CVE-2021,31946 並如下所示:
Microsoft Paint 3D GLB 文件解析越界讀取遠程代碼執行漏洞
此漏洞允許遠程攻擊者在受影響的 Microsoft Paint 3D 安裝上執行任意代碼。 要利用此漏洞需要用戶交互,因為目標必須訪問惡意頁面或打開惡意文件。
特定缺陷存在於 GLB 文件的解析中。 該問題是由於對用戶提供的數據缺乏適當的驗證導致的,這可能導致讀取超出分配的數據結構的末尾。 攻擊者可以利用此漏洞在當前進程的上下文中以低完整性執行代碼。
該漏洞具有中等嚴重性,因為它要求攻擊者已經提升了他們對您系統的權限。
微軟已經發布了修復該問題的軟件更新,但 Windows 11 用戶不必擔心,因為該軟件不再預裝在該操作系統中。