发布日期：2023-05-11
更新日期：2023-07-17

受影响系统：

Adobe Adobe Substance 3D Painter <= 8.3.0

描述：

---

CVE(CAN) ID: CVE-2023-29277

Adobe Substance 3D Painter是美国奥多比（Adobe）公司的一个3D纹理处理应用程序。
Adobe Substance 3D Painter 8.3.0及之前版本存在越界读取漏洞，攻击者可利用该漏洞获取敏感内存信息、绕过ASLR等缓解措施。

<*链接：https://www.auscert.org.au/bulletins/ESB-2023.2623
*>

建议：

---

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（APSB23-29）以及相应补丁:
APSB23-29：Security updates available for Substance 3D Painter | APSB23-29
链接：https://www.auscert.org.au/bulletins/ESB-2023.2623

浏览次数：345
严重程度：0（网友投票）