发布日期:2023-04-12
更新日期:2023-06-20
受影响系统:
Adobe Adobe Substance 3D Stager < ="2.0.1
描述:
CVE(CAN) ID: CVE-2023-26402
Adobe Substance 3D Stager是美国奥多比(Adobe)公司的一个虚拟3D工作室。
Adobe Substance 3D Stager 2.0.1及之前版本的文件解析进程存在越界读取漏洞,攻击者可利用该漏洞以当前用户权限执行任意代码。
< *链接:https://helpx.adobe.com/security/products/substance3d_stager/apsb23-26.html
*>
建议:
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(APSB23-26)以及相应补丁:
APSB23-26:Security updates available for Substance 3D Stager | APSB23-26
链接:https://helpx.adobe.com/security/products/substance3d_stager/apsb23-26.html
浏览次数:41
严重程度:0(网友投票)