CVE-2025-21136

Nome do Software Vulnerável e Versões Afetadas Substance3D - Designer versões 14.0 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de escrita fora dos limites (out-of-bounds write) que pode resultar na execução arbitrária de código no contexto do usuário atual. Este problema requer interação do usuário, pois a vítima deve abrir um arquivo malicioso para explorar a vulnerabilidade. A vulnerabilidade está associada a um estouro de buffer (buffer overflow) na memória, que pode ser explorado por um invasor usando um arquivo malicioso especialmente criado.

Recomendações Para o Substance3D - Designer versões 14.0 e anteriores, como solução temporária, considere evitar o uso de arquivos de fontes não confiáveis até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.