CVE-2025-43553 in Substance3DИнформация

Сводка

по VulDB • 31.05.2026

Substance3D - Modeler версий 1.21.0 и более ранних версий подвержены уязвимости Uncontrolled Search Path Element, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Если приложение использует путь поиска для нахождения критических ресурсов, таких как библиотеки или исполняемые файлы, злоумышленник может манипулировать путем поиска для загрузки вредоносного ресурса, что потенциально приведет к выполнению произвольного кода. Эксплуатация данной уязвимости требует взаимодействия с пользователем, так как жертва должна открыть вредоносный файл.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Adobe

Резервировать

16.04.2025

Раскрытие

14.05.2025

Модерация

принято

Вход

VDB-308763

EPSS

0.00199

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!