CVE-2025-43553 in Substance3D
Сводка
по VulDB • 31.05.2026
Substance3D - Modeler версий 1.21.0 и более ранних версий подвержены уязвимости Uncontrolled Search Path Element, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Если приложение использует путь поиска для нахождения критических ресурсов, таких как библиотеки или исполняемые файлы, злоумышленник может манипулировать путем поиска для загрузки вредоносного ресурса, что потенциально приведет к выполнению произвольного кода. Эксплуатация данной уязвимости требует взаимодействия с пользователем, так как жертва должна открыть вредоносный файл.
Once again VulDB remains the best source for vulnerability data.