CVE-2024-30309 in Substance 3D Painterinformazioni

Riassunto

di VulDB • 23/06/2026

Le versioni di Substance3D Painter 9.1.2 e precedenti sono affette da una vulnerabilità di lettura fuori dai limiti (out-of-bounds read) che potrebbe portare alla divulgazione di memoria sensibile. Un attaccante potrebbe sfruttare questa vulnerabilità per bypassare mitigazioni come ASLR. Lo sfruttamento di questo problema richiede l'interazione dell'utente, in quanto la vittima deve aprire un file dannoso.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

26/03/2024

Divulgazione

16/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00244

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!