CVE-2024-47439

Nome do software vulnerável e versões afetadas:

Substance3D - Painter versões 10.1.0 e anteriores

Descrição:

O problema está relacionado a uma referência a um ponteiro nulo (NULL Pointer Dereference) que pode resultar em uma negação de serviço na aplicação. Um invasor poderia explorar essa vulnerabilidade para travar a aplicação, levando a uma condição de negação de serviço. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. Isso poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas usando um arquivo especialmente criado.

Recomendações:

Para as versões 10.1.0 e anteriores, atualize para uma versão posterior à 10.1.0 para resolver o problema.

Como solução alternativa temporária, considere evitar o uso de arquivos de fontes não confiáveis para minimizar o risco de exploração.