Windows Snipping Toolに脆弱性が発見される

本家のブログの方で下記記事を書きました。

WindowsのSnipping Toolに脆弱性が発見されました │ 食いしん坊まんきち (mankichiblog.com)

こちらではもう少し深追いして、ファイルの中身も確認してみたいと思います。

二つのPNGを比較すると本来削除されているべき元の画像の内容がそのまま残っていました。ここから推測するにヘッダーのサイズ部分の更新がされていなさそうだと推測しました。

具体的にヘッダー部分をみていきます。PNGのファイルフォーマットについては下記サイトを参考にさせていただきました。

PNG ファイルフォーマット (setsuki.com)

まずIHDRですが、画像の幅と高さはちゃんと更新されていそうです。

IDATのほうですが、Chunk Sizeが更新されておらず、これかと思ったのですが、下記にもあるようにIDATはIHDRとIENDの間で複数連続しているようです。確かに複数のIDATが入っていました。

最後にIENDですが、ファイルの最後に入っており、これが問題の原因のようです。

試しにIHDRだけを元に戻してみたのですが、わけのわからない変な画像になっていました。

おそらく切れ目のIDATの連続性が途切れてしまっているだけなのでそこさえつじつまをあわせてあげれば完全ではありませんが元の画像を復元できように思います。

2023/03/28 追記

MicrosoftからUpdateが出て問題が修正されたようです。サイズがちゃんと小さくなっておりIENDが最後に入るようになってました。