CVE-2025-27180

Nome do Software Vulnerável e Versões Afetadas: Substance3D - Modeler versões 1.15.0 e anteriores

Descrição: O problema é uma vulnerabilidade de leitura fora dos limites que pode levar à divulgação de memória sensível. Um atacante pode aproveitar essa vulnerabilidade para contornar mitigações como ASLR. A exploração deste problema requer interação do usuário, especificamente que uma vítima deve abrir um arquivo malicioso.

Recomendações: Para as versões 1.15.0 e anteriores do Substance3D - Modeler, evite abrir arquivos de fontes não confiáveis até que uma correção esteja disponível. Como solução temporária, considere restringir o acesso a dados sensíveis ao utilizar as versões 1.15.0 e anteriores do Substance3D - Modeler.