Adobe Substance 3D Painter 漏洞CVE-2024-49522
Adobe Substance 3D Painter是一款强大的3D建模和纹理创建工具,该软件广泛应用于游戏、影视制作、产品设计、时尚以及建筑等行业。
一、基本情况
Adobe Substance 3D Painter 堪称一款专业的的3D绘画工具,拥有为3D资源制作纹理所需的工具,从高级画笔到自动适应模型的智能材料。
Substance 3D Painter 与 Adobe 的其他软件如 Photoshop、Illustrator 等可以无缝集成,用户可以轻松地将3D模型和纹理导入到其他软件。
栋科技漏洞库关注到 Adobe 发布安全公告,修复Adobe的Substance 3D Painter中存在的任意代码执行漏洞,漏洞追踪为CVE-2024-49522。
二、漏洞分析
Substance 3D Painter版本 10.0.1 及更早版本受到写入超出限制漏洞的影响,可能导致在当前用户上下文中执行任意代码,CVSS评分为7.8。
但攻击者利用漏洞的先决条件是必要的用户交互,因为只有用户打开精心制作的恶意文件才能够利用该漏洞,因此提高安全意识至关重要。
三、 影响范围
Adobe Substance 3D Painter <=10.0.1
四、修复建议
Adobe Substance 3D Painter >= 10.1.0
五、参考链接
https://helpx.adobe.com/cn/security/products/substance3d_painter/apsb24-52.html