Adobe Substance 3D Designer越界读取漏洞（CNVD-2024-11672）

Adobe Substance 3D Designer越界读取漏洞（CNVD-2024-11672）

Adobe Substance 3D Designer是美国奥多比（Adobe）公司的一款3D设计软件。

一、漏洞分析

 公开日期：2024-03-05

 漏洞编号：CNVD-2024-11672/CVE-2024-20750

 危害等级：高危

 漏洞描述：Adobe Substance 3D Designer 13.1.0及之前版本存在越界读取漏洞，攻击者可利用该漏洞以受害者的特权在系统上执行任意代码，或者导致应用程序崩溃。

二、漏洞影响产品

Adobe Substance 3D Designer <=13.1.0

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://helpx.adobe.com/security/products/substance3d_designer/apsb24-13.html