发布日期：2023-05-11
更新日期：2023-07-26

受影响系统：

Adobe Adobe Substance 3D Painter <= 8.3.0

描述：

---

CVE(CAN) ID: CVE-2023-29275

Adobe Substance 3D Painter是美国奥多比（Adobe）公司的一个3D纹理处理应用程序。
Adobe Substance 3D Painter 8.3.0及之前版本存在越界读取漏洞，该漏洞源于程序在解析制作的文件时受到越界读取漏洞的影响，导致读取超出已分配内存结构的末尾，攻击者可利用该漏洞在当前用户的上下文中执行代码。

<*链接：https://www.auscert.org.au/bulletins/ESB-2023.2623
*>

建议：

---

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（APSB23-29）以及相应补丁:
APSB23-29：Security updates available for Substance 3D Painter | APSB23-29
链接：https://www.auscert.org.au/bulletins/ESB-2023.2623

浏览次数：355
严重程度：0（网友投票）