CVE-2025-21130

Nome do Software Vulnerável e Versões Afetadas Substance3D - Stager versões 3.0.4 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de escrita fora dos limites que pode resultar em execução de código arbitrário no contexto do usuário atual. A exploração deste problema requer interação do usuário, na qual uma vítima deve abrir um arquivo malicioso. Isso permite que um atacante potencialmente execute código arbitrário com os privilégios do usuário atual.

Recomendações Para as versões 3.0.4 e anteriores do Substance3D - Stager, atualize para uma versão superior à 3.0.4 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.