CVE-2024-47436

Nome do software vulnerável e versões afetadas:

Substance3D - Painter versões 10.1.0 e anteriores

Descrição:

O problema está relacionado a uma leitura fora dos limites que pode levar à divulgação de memória confidencial. Um invasor poderia aproveitar isso para contornar medidas de mitigação, como o ASLR. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso, permitindo potencialmente que um invasor obtenha acesso não autorizado a informações protegidas usando um arquivo especialmente criado.

Recomendações:

Para as versões 10.1.0 e anteriores, atualize para uma versão posterior à 10.1.0 para resolver o problema. Como solução temporária, considere evitar o uso de arquivos potencialmente maliciosos até que um patch esteja disponível. Restrinja o acesso a arquivos não confiáveis para minimizar o risco de exploração.