CVE-2024-47437

Nome do software vulnerável e versões afetadas:

Substance3D - Painter versões 10.1.0 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de leitura fora dos limites que pode levar à divulgação de memória confidencial. Essa vulnerabilidade pode ser explorada por um invasor para contornar medidas de mitigação, como o ASLR. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso, permitindo potencialmente que um invasor obtenha acesso não autorizado a informações protegidas.

Recomendações:

Para as versões 10.1.0 e anteriores do Substance3D - Painter, como solução temporária, considere restringir a abertura de arquivos de fontes não confiáveis até que um patch esteja disponível. Evite usar o software para abrir arquivos maliciosos ou não verificados, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.