CVE-2024-20740 in Substance 3D Painter
Riassunto
di VulDB • 12/07/2026
Le versioni di Substance3D Painter precedenti alla 9.1.1 e la versione 9.1.1 sono affette da una vulnerabilità di scrittura fuori dai limiti (out-of-bounds write) che potrebbe comportare l'esecuzione di codice arbitrario nel contesto dell'utente corrente. Lo sfruttamento di questa problematica richiede un'interazione utente, in quanto la vittima deve aprire un file dannoso.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.