CVE-2024-47438

Nome do software vulnerável e versões afetadas:

Substance3D - Painter versões 10.1.0 e anteriores

Descrição:

O problema está relacionado a uma condição de “Write-what-where” que pode levar a um vazamento de memória, permitindo que um invasor grave um valor controlado em um local de memória controlado. Isso pode resultar na divulgação de conteúdo confidencial da memória. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. A vulnerabilidade também pode estar associada a um estouro de buffer, permitindo potencialmente que um invasor obtenha acesso não autorizado a informações protegidas usando um arquivo especialmente criado.

Recomendações:

Para as versões 10.1.0 e anteriores do Substance3D - Painter, atualize para uma versão posterior à 10.1.0 para resolver o problema.

Como solução alternativa temporária, considere evitar o uso de arquivos potencialmente maliciosos até que um patch esteja disponível.

Restrinja o acesso a informações confidenciais e certifique-se de que apenas arquivos confiáveis sejam abertos com o software afetado para minimizar o risco de exploração.