微軟的 Paint 3D 應用程序自推出以來並不受消費者的歡迎,而且 ZDI 研究人員還發現這款 3D 建模軟件存在遠程代碼執行漏洞,可能會對你的系統健康產生負面影響。該漏洞是通過搜索發現,需要用戶加載一個被破壞的文件。在本月的補丁星期二活動日中已經修復了這個問題。
該漏洞編號為 CVE-2021-31946,相關描述如下
Microsoft Paint 3D GLB File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability
該漏洞允許遠程攻擊者在受影響的Microsoft Paint 3D安裝中執行任意代碼。利用該漏洞需要用戶互動,目標必須訪問一個惡意網頁或打開一個惡意文件。
具體的缺陷存在於 GLB 文件的解析過程中。該問題是由於缺乏對用戶提供的數據的正確驗證,這可能導致讀取超過分配的數據結構的末端。攻擊者可以利用這個漏洞,在當前進程的上下文中以低完整性執行代碼。
微軟已經發布了該軟件的更新,修復了這個問題,但Windows 11用戶不必擔心,因為該軟件已經不再預裝在該操作系統中。
趕在本月20號上市前,零售盒裝版的%ignore_a_1%7 5800X3D提前抵達秘魯XanxoGaming手中。之前的基準工具測試中,高達100MB的緩存似乎並未讓銳龍7 58…
據報道,本馬達再合作來了,兩人將打造一部未定名新片,聚焦前耐克銷售主管桑尼·瓦卡羅不懈努力將邁克爾·喬丹簽下的故事。阿弗萊克和達蒙都擔任主演、編劇、製片人,前者執導,亞馬遜和Sky…
近日充電頭網拿到了一款華碩筆記本的原裝65W充電器,這款充電器設計簡潔,自帶USB-C輸出線纜,體積小巧使用方便,具備PD快充輸出,輸出功率65W。充電器採用國標固定插腳,自帶2米…
據外媒報道,一項新橫斷面研究為純素食、素食和食肉兒童之間的營養、心血管和生長差異提供了新的見解。這項研究首次對5至10歲兒童的飲食影響進行了嚴格調查,其發現純素食者的心血管狀況更健…
今年 7 月的首個 AMD 圖形驅動更新 Radeon Software Adrenalin 21.7.1 於今天正式發布。本次更新主要對 EA 最新的賽車遊戲,以及 RX 660…
隨着華為HarmonyOS的登場,鴻蒙商標也成為了業界關注的熱點。6月3日消息,企查查顯示,鄭州市簡恩教育信息諮詢有限公司控股股東井某此前註冊41類“鴻蒙”商標,結果被撤銷。井某因…
“龍標”,也就是國內電影公映許可證,一直被稱為電影的“准生證”。如今,網絡劇、網絡電影等網絡視聽節目,也有了屬於自己的“龍標”——“網標”(網絡劇片發行許可證)。“網標”背景為硃紅…
特斯拉超級工廠內部到底是怎樣的,對很多人來說一直是個謎。就在本周,特斯拉把一個微縮版工廠帶進了北京蟹島特斯拉交付中心,用一件件工廠內的實景、實物展示了上海超級工廠的內部模樣。傳統汽…
UL Benchmarks 近日宣布在其 3DMark 跑分套件中新增 SSD 基準測試,主要針對那些裝備了 SSD、混合硬盤以及標準存儲設備的遊戲 PC。3DMark Stora…
整夜閃耀的城市燈光正在深刻地擾亂城市植物的物候學–改變它們的花蕾在春天開放的時間和它們的葉子在秋天變色和脫落的時間。一項新研究表明夜間燈光是如何延長城市植物的生長季節的…