CVE-2024-47431

Nome do software vulnerável e versões afetadas:

Substance3D - Painter versões 10.1.0 e anteriores

Descrição:

A vulnerabilidade está relacionada a um estouro de buffer baseado na pilha (heap) que pode resultar na execução de código arbitrário no contexto do usuário atual. A exploração dessa vulnerabilidade requer interação do usuário, sendo necessário que a vítima abra um arquivo malicioso. Isso permite que um invasor execute potencialmente código arbitrário usando um arquivo especialmente criado.

Recomendações:

Para as versões 10.1.0 e anteriores do Substance3D - Painter, atualize para uma versão posterior à 10.1.0 para resolver o problema.

Como solução alternativa temporária, considere evitar o uso de arquivos de fontes não confiáveis para minimizar o risco de exploração.