Windows 11
微软最新的操作系统

适用于 Windows 10 的 Paint 3D 是有远程代码执行缺陷

微软的 Paint 3D 从未流行过,但事实证明,在 ZDI 研究人员发现 3D 建模软件中的远程代码执行缺陷后,该应用程序实际上对您的系统健康也有危害。

Paint-3D-in-Paint-app

该漏洞是通过模糊测试发现的,它需要用户加载受感染的文件,现在微软已在最新的补丁星​​期二中对其进行了修补。

该问题在CVE-2021-31946 中进行了描述,内容如下:

Microsoft Paint 3D GLB 文件解析越界读取远程代码执行漏洞

此漏洞允许远程攻击者在受影响的 Microsoft Paint 3D 安装上执行任意代码。需要用户交互才能利用此漏洞,因为目标必须访问恶意页面或打开恶意文件。

该特定缺陷存在于 GLB 文件的解析中。该问题是由于缺乏对用户提供的数据的正确验证造成的,这可能导致读取超过已分配数据结构的末尾。攻击者可以利用此漏洞在当前进程的上下文中以低完整性执行代码。

该漏洞具有中等严重性,因为它要求攻击者已经在您的系统上提升了他们的权限。

微软已经发布了修复该问题的软件更新,但 Windows 11 用户不必担心,因为该软件不再预装在该操作系统中。

赞(0) 打赏
未经允许不得转载:Windows 11之家 » 适用于 Windows 10 的 Paint 3D 是有远程代码执行缺陷

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏