Paint 3D曝出远程代码执行漏洞微软已发补丁复原

发布时间：2021-06-17 09:59:14 所属栏目：动态来源：互联网

导读：微软的 Paint 3D 应用程序自推出以来并不受消费者的欢迎，而且 ZDI 研究人员还发现这款 3D 建模软件存在远程代码执行漏洞，可能会对你的系统健康产生负面影响。该漏洞是通过搜索发现，需要用户加载一个被破坏的文件。在本月的补丁星期二活动日中已经修复了这

微软的 Paint 3D 应用程序自推出以来并不受消费者的欢迎，而且 ZDI 研究人员还发现这款 3D 建模软件存在远程代码执行漏洞，可能会对你的系统健康产生负面影响。该漏洞是通过搜索发现，需要用户加载一个被破坏的文件。在本月的补丁星期二活动日中已经修复了这个问题。

该漏洞编号为CVE-2021-31946，相关描述如下

Microsoft Paint 3D GLB File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability

该漏洞允许远程攻击者在受影响的Microsoft Paint 3D安装中执行任意代码。利用该漏洞需要用户互动，目标必须访问一个恶意网页或打开一个恶意文件。

具体的缺陷存在于 GLB 文件的解析过程中。该问题是由于缺乏对用户提供的数据的正确验证，这可能导致读取超过分配的数据结构的末端。攻击者可以利用这个漏洞，在当前进程的上下文中以低完整性执行代码。

微软已经发布了该软件的更新，修复了这个问题，但Windows11用户不必担心，因为该软件已经不再预装在该操作系统中。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

东数西算工程进行时	超有料的 ASML 追光训
商品推广的主要逻辑是	奕目科技创始人李浩天

Paint 3D曝出远程代码执行漏洞 微软已发补丁复原