Adobe Substance 3D Stager缓冲区溢出漏洞

发布者:信网处发布时间:2023-05-17浏览次数:17

Adobe Substance 3D Stager缓冲区溢出漏洞

Adobe Substance 3D Stager是美国奥多比(Adobe)公司的一个虚拟3D工作室。

一、漏洞分析

 公开日期:2023-05-15

 漏洞编号:CNVD-2023-37601/CVE-2023-26390

 危害等级:高危

 漏洞描述:Adobe Substance 3D Stager 2.0.1及之前版本存在缓冲区溢出漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码。

二、漏洞影响产品

Adobe Substance 3D Stager <=2.0.1

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://helpx.adobe.com/security/products/substance3d_stager/apsb23-26.html/