漏洞概述
CVE-2025-64531 是Adobe Substance3D Stager软件中存在的一个Use After Free漏洞(CWE-416),该漏洞影响3.1.5及更早版本。
漏洞详情
技术描述
Substance3D Stager 3.1.5及更早版本受到Use After Free漏洞影响,可能导致在当前用户上下文环境中执行任意代码。利用此漏洞需要用户交互,即受害者必须打开恶意文件。
受影响产品
| ID | 厂商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Adobe | substance_3d_stager |
受影响厂商总数:1 | 产品总数:1
安全评分
CVSS 3.1评分
- 评分:7.8(高危)
- 向量:AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- 可利用性分数:1.8
- 影响分数:5.9
- 来源:psirt@adobe.com
解决方案
修复措施
- 将Stager更新到最新版本以修复任意代码执行漏洞
- 更新Substance3D Stager到3.1.5之后的版本
- 避免打开来自不可信来源的恶意文件
参考资源
安全公告
相关弱点枚举
- CWE-416: Use After Free
漏洞时间线
历史记录
| 动作 | 类型 | 旧值 | 新值 | 日期 |
|---|---|---|---|---|
| 新增 | 描述 | Substance3D - Stager版本3.1.5及更早受到Use After Free漏洞影响… | 2025年11月11日 | |
| 新增 | CVSS V3.1 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | 2025年11月11日 | |
| 新增 | CWE | CWE-416 | 2025年11月11日 | |
| 新增 | 参考 | https://helpx.adobe.com/security… | 2025年11月11日 |
发布日期:2025年11月11日 21:15
最后修改:2025年11月11日 21:15
远程利用:否
来源:psirt@adobe.com