微軟Win10Paint3D被曝存在遠程代碼執(zhí)行漏洞 嚴(yán)重程度為中等

發(fā)布時間:2021-07-30 13:44:40  |  來源:IT之家  

微軟 Windows 10 從創(chuàng)意者更新版本開始引入了 Paint 3D,希望幫助大家?guī)硇碌膭?chuàng)意體驗,但事實證明,功能和安全需要同等重視。在 ZDI 研究人員發(fā)現(xiàn) 3D 建模軟件存在遠程代碼執(zhí)行漏洞后,該應(yīng)用實際上也對你的系統(tǒng)健康造成了威脅。

該漏洞是通過探索發(fā)現(xiàn)的,需要用戶加載一個被破壞的文件,現(xiàn)在微軟已經(jīng)在最新的星期二補丁中進行了修復(fù)。

該問題被描述為 CVE-2021-31946,內(nèi)容如下:

Microsoft Paint 3D GLB File Parsing Out-Of-Bounds Read Remote Code Execution 漏洞

該漏洞允許遠程攻擊者在受影響的 Microsoft Paint 3D 安裝中執(zhí)行任意代碼。利用該漏洞需要用戶互動,因為目標(biāo)必須訪問一個惡意網(wǎng)頁或打開一個惡意文件。

具體的缺陷存在于 GLB 文件的解析過程中。該問題是由于缺乏對用戶提供的數(shù)據(jù)的正確驗證,這可能導(dǎo)致讀取超過分配的數(shù)據(jù)結(jié)構(gòu)的末端。攻擊者可以利用這個漏洞,在當(dāng)前進程的上下文中以低完整性執(zhí)行代碼。

IT之家獲悉,該漏洞的嚴(yán)重程度為中等,因為它要求攻擊者已經(jīng)在你的系統(tǒng)上提升了他們的權(quán)限。

微軟已經(jīng)發(fā)布了該軟件的更新,修復(fù)了這個問題,但 Windows 11 用戶不必擔(dān)心,因為該軟件已經(jīng)不會再預(yù)裝在該操作系統(tǒng)中。

關(guān)鍵詞: 微軟 Win10Paint3D 遠程代碼 執(zhí)行漏洞

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com