发布日期：2026-01-13
更新日期：2026-05-12

受影响系统：

Adobe Substance 3D Stager <= 3.1.5

描述：

---

CVE(CAN) ID: CVE-2026-21287

Adobe Substance3D Stager是美国奥多比（Adobe）公司的一款3D场景的布景与渲染软件。
Adobe Substance3D Stager 3.1.5及之前版本存在内存错误引用漏洞，漏洞源于程序未对内存资源的释放及后续指针引用逻辑进行正确安全处理，攻击者利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://helpx.adobe.com/security/products/substance3d_stager/apsb26-09.html

浏览次数：35
严重程度：0（网友投票）