一、 漏洞 CVE-2023-48638 基础信息
漏洞标题
Adobe Substance 3D Designer 13.0.2 build 6942 漏洞III
来源:AIGC 神龙大模型
漏洞描述信息
Adobe Substance 3D Designer 13.0.0(以及更早的版本)和13.1.0(以及更早的版本)受到一个越界读取漏洞的影响,这可能导致敏感内存的泄露。攻击者可以利用这个漏洞绕过 ASLR 等 mitigations。解决这个问题的Exploitation需要用户交互,因为受害者必须打开恶意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
跨界内存读
来源:AIGC 神龙大模型
漏洞标题
Adobe Substance 3D Designer 13.0.2 build 6942 Vulnerability III
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Adobe Substance 3D Designer versions 13.0.0 (and earlier) and 13.1.0 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
Adobe Substance 3D Designer 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Adobe Substance 3D Designer是美国奥多比(Adobe)公司的一款 3D 设计软件。 Adobe Substance 3D Designer 13.0.0 版本及之前版本和 13.1.0 版本及之前版本存在缓冲区错误漏洞,该漏洞源于受到越界读取漏洞的影响,该漏洞可能导致敏感内存泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-48638 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-48638 的情报信息