CVE-2026-21300

Опубликовано: 13 янв. 2026

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Substance3D - Modeler versions 1.22.4 and earlier are affected by a NULL Pointer Dereference vulnerability that could lead to application denial-of-service. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Ссылки

https://helpx.adobe.com/security/products/substance3d-modeler/apsb26-08.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:adobe:substance_3d_modeler:*:*:*:*:*:*:*:*

Версия до 1.22.5 (исключая)

EPSS

Процентиль: 4%

0.00019

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

GHSA-jmh4-57fc-8hv9

CVSS3: 5.5

github

24 дня назад

BDU:2026-00468

CVSS3: 5.5

fstec

25 дней назад

Уязвимость программного обеспечения для 3D-моделирования Adobe Substance 3D Modeler, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 4%

0.00019

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-476