安全研究

安全漏洞
Adobe Substance 3D Sampler越界读取漏洞(CVE-2024-41860)

发布日期:2024-08-14
更新日期:2024-12-30

受影响系统:
Adobe Adobe Substance 3D Sampler <= 4.5
描述:
CVE(CAN) ID: CVE-2024-41860

Adobe Substance 3D Sampler是美国奥多比(Adobe)公司的一款摄影测量软件,用于将照片捕捉和扫描图像转换为3D纹理和材质资产。
Adobe Substance 3D Sampler 4.5及之前版本存在越界读取漏洞,攻击者可以利用该漏洞绕过诸如ASLR之类的缓解措施,导致敏感内存信息泄露。

<*链接:https://helpx.adobe.com/security/products/substance3d-sampler/apsb24-65.html
*>

建议:
厂商补丁:

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://helpx.adobe.com/security/products/substance3d-sampler/apsb24-65.html

浏览次数:129
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障