Substance3D — версии Painter 11.1.2 и более ранние подвержены уязвимости разыменования нулевого указателя, которая может привести к отказу в обслуживании приложения. Злоумышленник может воспользоваться этой уязвимостью, чтобы привести к сбою приложения и нарушить его доступность. Использование этой проблемы требует взаимодействия с пользователем: жертва должна открыть вредоносный файл.
Показать оригинальное описание (EN)
Substance3D - Painter versions 11.1.2 and earlier are affected by a NULL Pointer Dereference vulnerability that could lead to application denial-of-service. An attacker could exploit this vulnerability to crash the application, causing disruption to its availability. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Характеристики атаки
Последствия
Строка CVSS v3.1