该漏洞编号为CVE-2021-31946,相关描述如下
Microsoft Paint 3D GLB File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability
该漏洞允许远程攻击者在受影响的Microsoft Paint 3D安装中执行任意代码。利用该漏洞需要用户互动,目标必须访问一个恶意网页或打开一个恶意文件。
具体的缺陷存在于 GLB 文件的解析过程中。该问题是由于缺乏对用户提供的数据的正确验证,这可能导致读取超过分配的数据结构的末端。攻击者可以利用这个漏洞,在当前进程的上下 文中以低完整性执行代码。
微软已经发布了该软件的更新,修复了这个问题,但Windows11用户不必担心,因为该软件已经不再预装在该操作系统中。
网站首页 |网站简介 | 关于我们 | 广告业务 | 投稿信箱
Copyright © 2000-2020 www.sosol.com.cn All Rights Reserved.
中国网络消费网 版权所有 未经书面授权 不得复制或建立镜像
联系邮箱:920 891 263@qq.com