Adobe Substance 3D Designer越界读取漏洞(CNVD-2023-29800)
Adobe Substance 3D Designer是美国奥多比(Adobe)公司的一款3D设计软件。
一、漏洞分析
公开日期:2023-03-09
漏洞编号:CNVD-2023-29800/CVE-2023-26398
危害等级:高危
漏洞描述:Adobe Substance 3D Designer 12.4.0及之前版本存在安全漏洞。攻击者可利用此漏洞导致在当前用户的上下文中执行任意代码。
二、漏洞影响产品
Adobe Substance 3D Designer <=12.4.0
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://helpx.adobe.com/security/products/substance3d_designer/apsb23-28.html/
