CVE-2025-27173

Nome do Software Vulnerável e Versões Afetadas: Substance3D - Modeler versões 1.15.0 e anteriores

Descrição: O problema está relacionado a um estouro de buffer baseado em heap que pode levar à execução arbitrária de código no contexto do usuário atual. Para explorar isso, uma vítima deve abrir um arquivo malicioso, indicando que é necessária interação do usuário.

Recomendações: Para as versões 1.15.0 e anteriores, evite abrir arquivos de fontes não confiáveis até que uma correção esteja disponível. Como solução temporária, considere restringir o acesso a arquivos potencialmente maliciosos para minimizar o risco de exploração.