CVE-2024-47432

Nome do software vulnerável e versões afetadas:

Substance3D - Painter versões 10.1.0 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de gravação fora dos limites na memória. A exploração dessa vulnerabilidade poderia permitir que um invasor executasse código arbitrário no contexto do usuário atual, utilizando um arquivo especialmente criado para esse fim. É necessária a interação do usuário para a exploração, pois a vítima deve abrir um arquivo malicioso.

Recomendações:

Para as versões 10.1.0 e anteriores do Substance3D - Painter, atualize para uma versão posterior à 10.1.0 para resolver o problema.

No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.