Adobe Substance 3D Stager是美国奥多比(Adobe)公司的一个虚拟3D工作室。
一、漏洞分析
漏洞编号:CNVD-2023-43895/CVE-2023-25868
危害等级:高危
漏洞描述:Adobe Substance 3D Stager存在堆缓冲区溢出漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码。
二、漏洞影响产品
Adobe Substance 3D Stager <=2.0.0
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://helpx.adobe.com/security/products/substance3d_stager/apsb23-22.html/