Adobe remediază 14 vulnerabilități în Substance 3D Painter
Adobe a anunțat actualizări de securitate pentru produsul Substance 3D Painterpentru a remedia mai multe vulnerabilități. Este singurul produs pentru care compania de software a lansat actualizări în suita Patch Tuesday.
Potrivit Adobe, software-ul 3D painting, versiunea 8.3.0 și cele anterioare, sunt afectate de 14 vulnerabilități.
Majoritatea vulnerabilitățitlor sunt de tip memory-related cu un grad de severitate critic putând fi exploatate pentru executarea arbitrară de cod. Unele vulnerabilități pot duce la pierderi de date din memorie.
Specialiștii au descoperit recent vulnerabilități similare și în Substance 3D Designer și Substance 3D Stager de la Adobe. Aceste vulnerabilități au fost remediate de către furnizor în aprilie și martie.
Exploatarea acestora permite unei persoane rău intenționate să păcălească utilizatorii să deschidă un fișier malițios. Același vector de atac este prezent și în cazul vulnerabilităților Substance 3D Painter.
Sursă: https://www.securityweek.com/adobe-patches-14-vulnerabilities-in-substance-3d-painter/
