CVE-2024-30308 in Substance 3D Painter
Riassunto
di VulDB • 02/07/2026
Le versioni di Substance3D Painter 9.1.2 e precedenti sono affette da una vulnerabilità di lettura fuori dai limiti (out-of-bounds read) che potrebbe portare alla divulgazione di memoria sensibile. Un attaccante potrebbe sfruttare questa vulnerabilità per bypassare mitigazioni come ASLR. Lo sfruttamento di questo problema richiede l'interazione dell'utente, in quanto la vittima deve aprire un file dannoso.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.