該漏洞編號(hào)為CVE-2021-31946,相關(guān)描述如下
Microsoft Paint 3D GLB File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability
該漏洞允許遠(yuǎn)程攻擊者在受影響的Microsoft Paint 3D安裝中執(zhí)行任意代碼。利用該漏洞需要用戶互動(dòng),目標(biāo)必須訪問(wèn)一個(gè)惡意網(wǎng)頁(yè)或打開(kāi)一個(gè)惡意文件。
具體的缺陷存在于 GLB 文件的解析過(guò)程中。該問(wèn)題是由于缺乏對(duì)用戶提供的數(shù)據(jù)的正確驗(yàn)證,這可能導(dǎo)致讀取超過(guò)分配的數(shù)據(jù)結(jié)構(gòu)的末端。攻擊者可以利用這個(gè)漏洞,在當(dāng)前進(jìn)程的上下 文中以低完整性執(zhí)行代碼。
微軟已經(jīng)發(fā)布了該軟件的更新,修復(fù)了這個(gè)問(wèn)題,但Windows11用戶不必?fù)?dān)心,因?yàn)樵撥浖呀?jīng)不再預(yù)裝在該操作系統(tǒng)中。
關(guān)鍵詞: Paint 3D遠(yuǎn)程代碼 微軟 補(bǔ)丁修復(fù)
網(wǎng)站首頁(yè) |網(wǎng)站簡(jiǎn)介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
Copyright © 2000-2020 www.xnbt.net All Rights Reserved.
中國(guó)網(wǎng)絡(luò)消費(fèi)網(wǎng) 版權(quán)所有 未經(jīng)書(shū)面授權(quán) 不得復(fù)制或建立鏡像
聯(lián)系郵箱:920 891 263@qq.com
主站蜘蛛池模板: 最新视频-88av| 国产人妖网站| 最近免费观看高清韩国日本大全| 久久久国产99久久国产久| 亚洲另类小说图片| 色戒7分27秒大尺度在线| 免费一级毛片在线播放不收费| 国产免费拔擦拔擦8x| a级毛片免费完整视频| 大胸女大学生| 午夜爽爽| 日韩黄色大全| 51神马午夜| 3d动漫精品啪啪一区二区中| 美女把腿扒开让男人桶爽了| 一级毛片免费毛片毛片| 4408私人影院| 成人理论电影在线观看| 女大学生沙龙室3| 日本在线免费看片| 精品国内自产拍在线视频| 免费做暖1000视频日本| 国产三级精品三级在线观看| 国产剧果冻传媒星空在线播放| 无翼乌本子| www.日本在线观看| 亚洲一区天堂| 成年女人黄小视频| 护士的诱惑电影| 第一福利官方航导航| 又粗又硬又黄又爽的免费视频| 久久国产精品99精品国产| 日日爱影视| 欧美日韩国产一区二区三区欧| eeuss影院在线观看| 国内精品自产拍在线观看91| 在线观看中文字幕码2023| 成人深夜视频在线观看| 成人做受120秒试看动态图| 国内精品伊人久久久久妇| 日本高清乱理论片|