Katalog CVE

CVE-2026-48305

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

Substance3D - Wersje Sampler 6.0.0 i wcześniejsze są podatne na lukę typu out-of-bounds write, która może prowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika. Wykorzystanie tej luki wymaga interakcji użytkownika, ponieważ ofiara musi otworzyć złośliwy plik.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem przez złośliwy kod, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkownika.

Rekomendacja

Zaleca się aktualizację Substance3D do wersji 6.0.1 lub nowszej, aby usunąć tę lukę. Użytkownicy powinni również unikać otwierania nieznanych lub podejrzanych plików.

Oryginalny opis (angielski, źródło NVD)

Substance3D - Sampler versions 6.0.0 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS