Execució de codi d’Adobe Substance 3D Stager

ALERTES

23/08/2023

No CVE

ALT: (7,8)

CVSS3: 6,8

L’Adobe Substance 3D Stager podria permetre a un atacant remot executar codi arbitrari al sistema. Això seria causat per un error use-after-free. Convencent una víctima d’obrir un fitxer SKP especialment elaborat, l’atacant remot podria aprofitar aquesta vulnerabilitat per executar codi al sistema amb els privilegis de la víctima o fer que l’aplicació falli.

Sistemes Afectats

  • Adobe Substance 3D Stager 2.0.0

Remediació
Consulteu el butlletí de seguretat d’Adobe APSB23-22 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.