Adobe Substance3D Stager整數(shù)下溢漏洞(CNVD-2025-29690)

 漏洞資訊     |      2025-12-22

一、漏洞分析

公開日期:2025-12-02

危害級(jí)別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

Adobe Substance3D Stager是美國(guó)奧多比(Adobe)公司的一款3D場(chǎng)景的布景與渲染軟件。

Adobe Substance3D Stager存在整數(shù)下溢漏洞,攻擊者可利用該漏洞導(dǎo)致在當(dāng)前用戶的上下文中執(zhí)行任意代碼。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Adobe Substance3D Stager <=3.1.5

四、漏洞解決方案

廠商已發(fā)布了漏洞修復(fù)程序,請(qǐng)及時(shí)關(guān)注更新:

https://helpx.adobe.com/security/products/substance3d_stager/apsb25-113.html