CVE-2025-43551

Nome do Software Vulnerável e Versões Afetadas: Substance3D - Stager versões 3.1.1 e anteriores

Descrição: O problema é uma vulnerabilidade de leitura fora dos limites que poderia levar à divulgação de memória sensível. Um atacante poderia aproveitar essa vulnerabilidade para contornar mitigações como ASLR. A exploração deste problema requer interação do usuário, pois a vítima deve abrir um arquivo malicioso.

Recomendações: Para as versões 3.1.1 e anteriores do Substance3D - Stager, atualize para uma versão posterior à 3.1.1 para resolver o problema. Como solução temporária, considere evitar o uso de arquivos potencialmente maliciosos até que um patch esteja disponível. Restrinja o acesso a áreas de memória sensível para minimizar o risco de exploração.