V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-43553
CVE
Высокий

Substance3D - Modeler версий 1.21.0 и ранее подвержены уязвимости Uncontrolled Search Path Element, которая может привести к выполнению про…

CVSS
7.8
Высокий
EPSS
0.00
p9
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Substance3D - Modeler версий 1.21.0 и ранее подвержены уязвимости Uncontrolled Search Path Element, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Если приложение полагается на путь поиска для обнаружения критических ресурсов, таких как библиотеки или исполняемые файлы, злоумышленник может манипулировать путем поиска, чтобы загрузить вредоносный ресурс, потенциально выполняя произвольный код. Использование этой уязвимости требует взаимодействия пользователя, поскольку жертва должна открыть вредоносный файл [1]. Рекомендуется обновить версию до 1.22.0 или позже. Источники: - [1] https://helpx.adobe.com/security/products/substance3d-modeler/apsb25-51.html

Теги · CWE
CWE-427
CAPEC-38
CAPEC-471
Затронутые продукты
Substance_3d_modeler < 1.22.0
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p9
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
substance_3d_modeler*Отслеживается
Источники данных
CVE
Связанные уязвимости