CVE-2024-53957

Nome do software vulnerável e versões afetadas:

Substance3D - Painter, versões 10.1.1 e anteriores

Descrição:

A vulnerabilidade é causada por um estouro de buffer baseado na pilha (heap) na memória dinâmica do programa Substance 3D Painter. A exploração dessa vulnerabilidade poderia permitir que um invasor executasse código arbitrário no contexto do usuário atual, utilizando um arquivo especialmente criado. É necessária a interação do usuário para explorar essa vulnerabilidade, pois a vítima deve abrir um arquivo malicioso.

Recomendações:

Para as versões 10.1.1 e anteriores, atualize para uma versão posterior à 10.1.1 para resolver o problema.

Como solução alternativa temporária, considere evitar o uso de arquivos de fontes não confiáveis para minimizar o risco de exploração.