Paint3D曝出远程代码执行漏洞微软已发补丁修复

导读 给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解，所以边肖也在网上搜集了一些关于手机和互联网的相关知识

给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解，所以边肖也在网上搜集了一些关于手机和互联网的相关知识与大家分享。希望大家看完之后会喜欢。

微软的Paint 3D应用自推出以来就没有受到消费者的欢迎，ZDI研究人员还发现这款3D建模软件存在远程代码执行漏洞，可能会对您的系统健康产生负面影响。该漏洞是通过搜索发现的，搜索需要用户加载损坏的文件。这个问题已经在本月的补丁星期二活动日得到解决。

漏洞号为CVE-2021-31946，相关描述如下

Microsoft Paint 3D GLB文件解析越界读取远程代码执行漏洞

该漏洞允许远程攻击者在受影响的Microsoft Paint 3D安装中执行任意代码。利用此漏洞需要用户交互，目标必须访问恶意网页或打开恶意文件。

具体的缺陷在于GLB文件的解析过程。问题是由于缺乏对用户提供的数据的正确验证，这可能会导致读取超出分配的数据结构的末尾。攻击者可以利用此漏洞在当前进程的上下文中执行低完整性的代码。

微软已经发布了该软件的更新来解决这个问题，但Windows S11用户不必担心，因为该软件不再预装在操作系统中。

本文就为大家讲解到这里了。