Adobe vừa phát hành các bản cập nhật bảo mật cho Substance 3D Painter để vá 14 lỗ hổng, bao gồm các lỗi thực thi mã nghiêm trọng, ảnh hưởng đến các phiên bản 8.3.0 trở về trước.
Phần lớn các lỗ hổng có mức độ nghiêm trọng cao và đều liên quan đến bộ nhớ, có thể bị khai thác để thực thi mã tùy ý trong ngữ cảnh của người dùng. Một số lỗ hổng khác có thể dẫn đến rò rỉ bộ nhớ. Không có dấu hiệu nào cho thấy những lỗ hổng này đã bị khai thác trong tự nhiên.
Các nhà nghiên cứu cũng đã phát hiện các lỗ hổng tương tự trong Substance 3D Designer và Substance 3D Stager của Adobe đã được vá vào tháng 4 và tháng 3/2023. Các lỗ hổng này có thể bị tin tặc khai thác bằng cách lừa người dùng mở một tệp đặc biệt. Vector tấn công tương tự cũng có khả năng áp dụng cho các lỗ hổng của Substance 3D Painter.
Nguồn: Securityweek