Paint 3D曝出远程代码执行漏洞 微软已发补丁修复
该漏洞编号为CVE-2021-31946,相关描述如下
Microsoft Paint 3D GLB File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability
该漏洞允许远程攻击者在受影响的Microsoft Paint 3D安装中执行任意代码。利用该漏洞需要用户互动,目标必须访问一个恶意网页或打开一个恶意文件。
具体的缺陷存在于 GLB 文件的解析过程中。该问题是由于缺乏对用户提供的数据的正确验证,这可能导致读取超过分配的数据结构的末端。攻击者可以利用这个漏洞,在当前进程的上下文中以低完整性执行代码。
微软已经发布了该软件的更新,修复了这个问题,但Windows11用户不必担心,因为该软件已经不再预装在该操作系统中。
转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日澳洲仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络content@sydneytoday.com。
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论
热评新闻