Substance3D - Painter versions 12.0.2 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Substance3D Painter versions 12.0.2 and earlier contain an out-of-bounds write vulnerability allowing arbitrary code execution when users open malicious files. This requires user interaction but poses significant risk to organizations using this design software.
تؤثر هذه الثغرة على Substance3D Painter وهي أداة تصميم ثلاثية الأبعاد شهيرة تستخدمها الشركات الإبداعية والهندسية. تسمح الثغرة بكتابة البيانات خارج حدود الذاكرة المخصصة مما يؤدي إلى تنفيذ أكواد عشوائية بصلاحيات المستخدم الحالي.
إصدارات Substance3D Painter 12.0.2 والإصدارات الأقدم تحتوي على ثغرة كتابة خارج الحدود تسمح بتنفيذ أكواد عشوائية عند فتح ملفات ضارة. يتطلب هذا تفاعلاً من المستخدم لكنه يشكل خطراً كبيراً على المنظمات.
Update Substance3D Painter to version 12.0.3 or later immediately. Implement user awareness training to avoid opening untrusted files. Use application whitelisting and restrict file access permissions. Monitor for suspicious file activities and maintain updated endpoint protection.
قم بتحديث Substance3D Painter إلى الإصدار 12.0.3 أو أحدث فوراً. نفذ تدريباً على الوعي الأمني لتجنب فتح ملفات غير موثوقة. استخدم قائمة التطبيقات المسموحة وقيد صلاحيات الوصول للملفات. راقب الأنشطة المريبة وحافظ على حماية نقاط النهاية محدثة.