PT-2022-1837 · Microsoft · Paint 3D
Soorajks
·
Publicado
2022-03-08
·
Atualizado
2026-05-22
·
CVE-2022-23282
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Paint 3D (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na memória, que pode ser explorado por meio de um arquivo especialmente criado, permitindo potencialmente a execução de código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Memory Corruption
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Paint 3D