Уязвимость приложения для трехмерного моделирования и печати Paint 3D связана с выходом операции за границы буфера в памяти при синтаксиическом анализе GLB и STL файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного вредоносного файла или специально созданной вредоносной ссылки
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-31946
| Балл | 5.9 — средняя опасность |