Описание
Substance3D - Viewer versions 0.22 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.25 (исключая)
cpe:2.3:a:adobe:substance_3d_viewer:*:*:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00026
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 5.5
github
7 месяцев назад
Substance3D - Viewer versions 0.22 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS3: 5.5
fstec
7 месяцев назад
Уязвимость приложения для просмотра и редактирования 3D-файлов Adobe Substance 3D Viewer, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 7%
0.00026
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125