Adobe Substance 3D Stager堆缓冲区溢出漏洞（CNVD-2023-43895）

Adobe Substance 3D Stager堆缓冲区溢出漏洞（CNVD-2023-43895）

Adobe Substance 3D Stager是美国奥多比（Adobe）公司的一个虚拟3D工作室。

一、漏洞分析

 公开日期：2023-06-05

 漏洞编号：CNVD-2023-43895/CVE-2023-25868

 危害等级：高危

 漏洞描述：Adobe Substance 3D Stager存在堆缓冲区溢出漏洞，攻击者可利用该漏洞在当前用户的上下文中执行任意代码。

二、漏洞影响产品

Adobe Substance 3D Stager <=2.0.0

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://helpx.adobe.com/security/products/substance3d_stager/apsb23-22.html/