CVE-2024-47435

Nome do software vulnerável e versões afetadas:

Substance3D - Painter versões 10.1.0 e anteriores

Descrição:

O problema está relacionado a uma operação de leitura fora dos limites da memória, o que poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas por meio de um arquivo especialmente criado. Essa vulnerabilidade pode levar à divulgação de dados confidenciais da memória e poderia ser aproveitada para contornar certas medidas de segurança. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.

Recomendações:

Para as versões 10.1.0 e anteriores, atualize para uma versão posterior à 10.1.0 para resolver o problema.

Como solução temporária, considere evitar o uso de arquivos potencialmente maliciosos com o Substance3D - Painter até que um patch esteja disponível.