Описание
Substance3D - Sampler versions 5.0.3 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.1.0 (исключая)
cpe:2.3:a:adobe:substance_3d_sampler:*:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00023
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 5.5
github
6 месяцев назад
Substance3D - Sampler versions 5.0.3 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS3: 5.5
fstec
6 месяцев назад
Уязвимость программы для создания текстур и материалов для 3D моделей Adobe Substance 3D Sampler, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 5%
0.00023
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125