Substance3D - Painter | Out-of-bounds Write (CWE-787) 漏洞信息(CVE-2025-24451)

一、漏洞 CVE-2025-24451 基础信息

美国国家漏洞数据库 NVD

漏洞标题

Substance3D - Painter | Out-of-bounds Write (CWE-787)

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Substance3D - Painter versions 10.1.2 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

跨界内存写

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-24451 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-24451 的情报信息

https://helpx.adobe.com/security/products/substance3d_painter/apsb25-18.html vendor-advisory
https://nvd.nist.gov/vuln/detail/CVE-2025-24451

一、 漏洞 CVE-2025-24451 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-24451 的公开POC

三、漏洞 CVE-2025-24451 的情报信息

一、漏洞 CVE-2025-24451 基础信息