关键信息 漏洞描述 产品:Adobe Substance 3D Painter 版本:10.1.0 和更早版本 漏洞类型:堆溢出(Heap-based Buffer Overflow)、越界写(Out-of-bounds Write)、双释放(Double Free)、越界读(Out-of-bounds Read)、未初始化的搜索路径(Untrusted Search Path) 严重性:Critical(严重) 漏洞影响 影响平台:所有平台 影响范围:所有用户 解决方案 更新建议:用户应更新到最新版本,可以通过Creative Cloud桌面应用程序的更新机制进行。 更新可用性:更新可通过Adobe Substance 3D Painter的下载中心获取。 漏洞细节 漏洞编号:CVE-2024-49525, CVE-2024-49519, CVE-2024-49526, 等等 漏洞描述:堆溢出、越界写、双释放、越界读、未初始化的搜索路径等 漏洞影响:任意代码执行、内存泄漏、应用拒绝服务等 承认和感谢 报告者:jony_juice、Anonymous、Francis Provencher(prl) 感谢:感谢报告者帮助Adobe保护客户安全 其他信息 访问链接:https://helpx.adobe.com/security.html 联系Adobe:通过PSIRT@adobe.com或访问Adobe Support Community获取更多信息。 总结 Adobe Substance 3D Painter存在多个严重漏洞,包括堆溢出、越界写、双释放、越界读和未初始化的搜索路径等。这些漏洞可能导致任意代码执行、内存泄漏和应用拒绝服务。Adobe建议用户更新到最新版本以修复这些漏洞。