Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
Adobes Anwendung zum Erstellen von 3D-Szenen Substance 3D Stager ist angreifbar. Eine fehlerbereinigte Version steht zum Download bereit.
(Bild: heise online)
Der Softwarehersteller Adobe startet an seinem Patchday entspannt ins neue Jahr und es gibt ausschließlich für eine Anwendung Sicherheitsupdates.
Wie aus einer Warnmeldung hervorgeht, ist Substance 3D Stager unter macOS und Windows verwundbar. Alle Sicherheitslücken (CVE-2024-20710, CVE-2024-20711, CVE-2024-20712, CVE-2024-20713, CVE-2024-20714, CVE-2024-20715) sind mit dem Bedrohungsgrad "mittel" eingestuft. Sind nicht näher beschriebene Attacken erfolgreich, kann es zu Speicherleaks oder sogar der Ausführung von Schadcode kommen.
Adobe gibt an, die Sicherheitsprobleme in der Ausgabe 2.1.4 gelöst zu haben.
(des)
