CVE-2025-61834 - Substance3D Stager | 释放后使用漏洞 (CWE-416)
概述
Substance3D Stager 3.1.5及更早版本受到释放后使用漏洞影响,可能导致在当前用户上下文环境中执行任意代码。利用此漏洞需要用户交互,即受害者必须打开恶意文件。
漏洞时间线
- 发布日期:2025年11月11日 21:15
- 最后修改:2025年11月11日 21:15
受影响产品
以下产品受到CVE-2025-61834漏洞影响:
| ID | 厂商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Adobe | substance_3d_stager |
总计受影响厂商:1 | 产品:1
CVSS评分
通用漏洞评分系统是评估软件和系统漏洞严重程度的标准化框架。我们收集并显示每个CVE来自不同来源的CVSS分数。
| 分数 | 版本 | 严重程度 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 7.8 | CVSS 3.1 | 高 | 078d4453-3bcd-4900-85e6-15281da43538 | |||
| 7.8 | CVSS 3.1 | 高 | 1.8 | 5.9 | psirt@adobe.com |
解决方案
更新Substance3D Stager至最新版本以修复任意代码执行漏洞。
- 将Substance3D Stager更新至版本3.1.6或更高版本
- 避免打开来自不可信来源的恶意文件
参考信息
以下提供与CVE-2025-61834相关的深入信息、实用解决方案和有价值工具的外部链接:
CWE - 通用弱点枚举
CVE识别特定的漏洞实例,而CWE分类可能导致漏洞的常见缺陷或弱点。CVE-2025-61834与以下CWE相关联:
CWE-416: 释放后使用
漏洞评分详情
CVSS 3.1
基础CVSS分数:7.8
攻击向量:本地 攻击复杂度:低 所需权限:无 用户交互:需要 范围:未改变 机密性影响:高 完整性影响:高 可用性影响:高
漏洞历史记录
以下表格列出了CVE-2025-61834漏洞随时间的变化:
新CVE接收
- 来源:psirt@adobe.com
- 日期:2025年11月11日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | Substance3D Stager 3.1.5及更早版本受到释放后使用漏洞影响,可能导致在当前用户上下文环境中执行任意代码。利用此漏洞需要用户交互,即受害者必须打开恶意文件。 | |
| 添加 | CVSS V3.1 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | |
| 添加 | CWE | CWE-416 | |
| 添加 | 参考 | https://helpx.adobe.com/security/products/substance3d_stager/apsb25-113.html |