Adobe Substance 3D Painter缓冲区溢出漏洞（CNVD-2024-12463）

Adobe Substance 3D Painter缓冲区溢出漏洞（CNVD-2024-12463）

Adobe Substance 3D Painter是美国奥多比（Adobe）公司的一个3D纹理处理应用程序。

一、漏洞分析

 公开日期：2024-03-07

 漏洞编号：CNVD-2024-12463/CVE-2024-20742

 危害等级：高危

 漏洞描述：Adobe Substance 3D Painter 9.1.1及之前版本存在缓冲区错误漏洞，该漏洞源于在解析精心设计的文件时存在越界读取，可能导致读取超出已分配内存结构的末尾。远程攻击者可利用该漏洞执行任意代码。

二、漏洞影响产品

Adobe Substance 3D Painter <=9.1.1

三、漏洞处置建议

厂商已提供漏洞修复方案，请关注厂商主页更新：

https://helpx.adobe.com/security/products/substance3d_painter/apsb24-04.html