CVE-2024-53006

Nome do software vulnerável e versões afetadas:

Substance3D - Modeler, versões 1.14.1 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro NULL que pode resultar em uma negação de serviço do aplicativo. Um invasor poderia explorar essa vulnerabilidade para travar o aplicativo, levando a uma condição de negação de serviço. A exploração desse problema requer interação do usuário, especificamente que a vítima abra um arquivo malicioso.

Recomendações:

Para o Substance3D - Modeler versões 1.14.1 e anteriores, atualize para uma versão posterior à 1.14.1 para resolver o problema. Como solução temporária, considere evitar o uso de arquivos potencialmente maliciosos para minimizar o risco de exploração. Restrinja o acesso a arquivos não confiáveis para impedir que o aplicativo trave devido à vulnerabilidade de referência a ponteiro nulo.