網(wǎng)絡(luò)消費(fèi)網(wǎng) >  綜合 > > 正文
ZDI研究人員發(fā)現(xiàn)微軟的Paint 3D應(yīng)用程序存在遠(yuǎn)程代碼執(zhí)行漏洞
時(shí)間:2021-06-17 14:11:58
微軟的 Paint 3D 應(yīng)用程序自推出以來并不受消費(fèi)者的歡迎,而且 ZDI 研究人員還發(fā)現(xiàn)這款 3D 建模軟件存在遠(yuǎn)程代碼執(zhí)行漏洞,可能會(huì)對(duì)你的系統(tǒng)健康產(chǎn)生負(fù)面影響。 該漏洞是通過搜索發(fā)現(xiàn),需要用戶加載一個(gè)被破壞的文件。在本月的補(bǔ)丁星期二活動(dòng)日中已經(jīng)修復(fù)了這個(gè)問題。

該漏洞編號(hào)為CVE-2021-31946,相關(guān)描述如下

Microsoft Paint 3D GLB File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability

該漏洞允許遠(yuǎn)程攻擊者在受影響的Microsoft Paint 3D安裝中執(zhí)行任意代碼。利用該漏洞需要用戶互動(dòng),目標(biāo)必須訪問一個(gè)惡意網(wǎng)頁或打開一個(gè)惡意文件。

具體的缺陷存在于 GLB 文件的解析過程中。該問題是由于缺乏對(duì)用戶提供的數(shù)據(jù)的正確驗(yàn)證,這可能導(dǎo)致讀取超過分配的數(shù)據(jù)結(jié)構(gòu)的末端。攻擊者可以利用這個(gè)漏洞,在當(dāng)前進(jìn)程的上下 文中以低完整性執(zhí)行代碼。

微軟已經(jīng)發(fā)布了該軟件的更新,修復(fù)了這個(gè)問題,但Windows11用戶不必?fù)?dān)心,因?yàn)樵撥浖呀?jīng)不再預(yù)裝在該操作系統(tǒng)中。

關(guān)鍵詞: Paint 3D遠(yuǎn)程代碼 微軟 補(bǔ)丁修復(fù)

版權(quán)聲明:
    凡注明來網(wǎng)絡(luò)消費(fèi)網(wǎng)的作品,版權(quán)均屬網(wǎng)絡(luò)消費(fèi)網(wǎng)所有,未經(jīng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明"來源:網(wǎng)絡(luò)消費(fèi)網(wǎng)"。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
    除來源署名為網(wǎng)絡(luò)消費(fèi)網(wǎng)稿件外,其他所轉(zhuǎn)載內(nèi)容之原創(chuàng)性、真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考并自行核實(shí)。
熱文

網(wǎng)站首頁 |網(wǎng)站簡(jiǎn)介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
 

Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
 

中國(guó)網(wǎng)絡(luò)消費(fèi)網(wǎng) 版權(quán)所有 未經(jīng)書面授權(quán) 不得復(fù)制或建立鏡像
 

聯(lián)系郵箱:920 891 263@qq.com

備案號(hào):京ICP備2022016840號(hào)-15

營(yíng)業(yè)執(zhí)照公示信息