No CVE

ALT: (7,8)

CVSS3: 6,8

L’Adobe Substance 3D Stager és vulnerable a un desbordament del búfer basat en pila. En persuadir una víctima d’obrir un fitxer SKP especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o fer que l’aplicació falli.

Sistemes Afectats

• Adobe Substance 3D Stager 2.0.0

Remediació
Consulteu el butlletí de seguretat d’Adobe APSB23-22 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-1100/
• https://helpx.adobe.com/security/products/substance3d_stager/apsb23-22.html