الثغرات ›

CVE-2026-21299

مرتفع

Substance3D - Modeler versions 1.22.4 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of

CWE-787 — نوع الضعف

                    نُشر: Jan 13, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Adobe Substance 3D Modeler versions 1.22.4 and earlier contain an out-of-bounds write vulnerability (CVE-2026-21299) that enables arbitrary code execution with user privileges. The vulnerability requires user interaction through opening a malicious file and carries a CVSS score of 7.8. A patch is available and should be deployed immediately across affected installations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 14:09

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily impacts Saudi organizations in creative and design sectors utilizing Adobe Substance 3D Modeler, including: architectural firms, engineering consultancies, media production companies, and government design departments. Secondary risk exists for organizations using Substance 3D in product development and manufacturing sectors. The attack vector requiring user interaction limits mass exploitation but poses significant risk to targeted attacks against design professionals. Saudi government entities and critical infrastructure organizations using 3D modeling for planning purposes face elevated risk.

🏢 القطاعات السعودية المتأثرة

Architecture and Engineering Media and Entertainment Government and Public Administration Manufacturing and Product Design Construction Education and Research

🎯 تقنيات MITRE ATT&CK

T1204.002 - User Execution: Malicious File T1190 - Exploit Public-Facing Application T1059 - Command and Scripting Interpreter T1055 - Process Injection

⚖️ درجة المخاطر السعودية (AI)

6.8

/ 10.0

🔧 Remediation Steps (English)

1. IMMEDIATE ACTIONS:

   - Identify all installations of Adobe Substance 3D Modeler versions 1.22.4 and earlier using asset inventory tools

   - Restrict user access to untrusted file sources and disable automatic file opening

   - Implement user awareness training regarding opening files from untrusted sources



2. PATCHING GUIDANCE:

   - Update Adobe Substance 3D Modeler to version 1.22.5 or later immediately

   - Prioritize patching for users handling external design files or collaborating with external parties

   - Test patches in non-production environment before enterprise deployment



3. COMPENSATING CONTROLS (if immediate patching not possible):

   - Disable Substance 3D Modeler for non-essential users

   - Implement application whitelisting to restrict execution

   - Use file sandboxing solutions for opening untrusted .smdl or related model files

   - Monitor file access patterns to Substance 3D working directories



4. DETECTION RULES:

   - Monitor for Substance3D process spawning unexpected child processes

   - Alert on unusual memory access patterns or heap corruption indicators

   - Track file modifications in Substance 3D temporary directories

   - Monitor for process execution from user temp directories following Substance 3D file operations

🔧 خطوات المعالجة (العربية)

1. الإجراءات الفورية:

   - تحديد جميع تثبيتات Adobe Substance 3D Modeler الإصدارات 1.22.4 وما قبلها باستخدام أدوات جرد الأصول

   - تقييد وصول المستخدمين إلى مصادر الملفات غير الموثوقة وتعطيل فتح الملفات التلقائي

   - تنفيذ تدريب الوعي الأمني للمستخدمين بشأن فتح الملفات من مصادر غير موثوقة



2. إرشادات التصحيح:

   - تحديث Adobe Substance 3D Modeler إلى الإصدار 1.22.5 أو أحدث فوراً

   - إعطاء الأولوية لتصحيح المستخدمين الذين يتعاملون مع ملفات التصميم الخارجية

   - اختبار التصحيحات في بيئة غير الإنتاج قبل النشر على مستوى المؤسسة



3. الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

   - تعطيل Substance 3D Modeler للمستخدمين غير الأساسيين

   - تنفيذ قائمة بيضاء للتطبيقات لتقييد التنفيذ

   - استخدام حلول الحماية الرملية لفتح ملفات النماذج غير الموثوقة

   - مراقبة أنماط الوصول إلى ملفات Substance 3D



4. قواعد الكشف:

   - مراقبة عمليات Substance3D التي تولد عمليات فرعية غير متوقعة

   - تنبيهات على أنماط الوصول إلى الذاكرة غير العادية

   - تتبع تعديلات الملفات في مجلدات Substance 3D المؤقتة

   - مراقبة تنفيذ العمليات من مجلدات المستخدم المؤقتة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.3.1 - Configuration management

🔵 SAMA CSF

ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Software development and acquisition security DE.CM-8 - Vulnerability scans and assessments

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.3.1 - Configuration management A.12.2.1 - Audit logging

🔗 المراجع والمصادر 1

🔗

https://helpx.adobe.com/security/products/substance3d-modeler/apsb26-08.html

psirt@adobe.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

adobe:substance_3d_modeler

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-787

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-13

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

6.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-787

🏢 توجيهات البائع

🔗 https://helpx.adobe.com/security/products/substance3...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-21299

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب