PT-2024-9515 · Adobe · Substance3D - Sampler
Publicado
2024-12-10
·
Atualizado
2024-12-18
·
CVE-2024-52996
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Substance3D - Sampler, versões 4.5.1 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em heap que pode resultar na execução de código arbitrário no contexto do usuário atual. A exploração desse problema requer interação do usuário, pois a vítima deve abrir um arquivo malicioso. Essa vulnerabilidade está associada a um estouro de buffer na memória dinâmica.
Recomendações
Para as versões 4.5.1 e anteriores, como solução temporária, considere evitar o uso de arquivos potencialmente maliciosos até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Substance3D - Sampler