CVE-2025-21131

Nome do Software Vulnerável e Versões Afetadas Substance3D - Stager versões 3.0.4 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de escrita fora dos limites no software Substance 3D Stager. Esta vulnerabilidade pode ser explorada para executar código arbitrário no contexto do usuário atual mediante o uso de um arquivo malicioso especialmente criado. A exploração requer interação do usuário, pois a vítima deve abrir o arquivo malicioso.

Recomendações Para as versões 3.0.4 e anteriores do Substance3D - Stager, considere evitar o uso de arquivos potencialmente maliciosos até que um patch esteja disponível. Como solução temporária, restrinja a abertura de arquivos de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.