CVE-2024-45142

Substance3D - Stager versions 3.0.3 and earlier are affected by a Write-what-where Condition vulnerability that could allow an attacker to execute arbitrary code in the context of the current user. This vulnerability allows an attacker to write a controlled value to an arbitrary memory location, potentially leading to code execution. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Configurations

Configuration 1 (hide)

AND
cpe:2.3:a:adobe:substance_3d_stager:*:*:*:*:*:*:*:*
OR cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

History

18 Oct 2024, 14:42

Type Values Removed Values Added
CPE cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:a:adobe:substance_3d_stager:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
First Time Adobe
Apple macos
Adobe substance 3d Stager
Microsoft windows
Microsoft
Apple
CWE NVD-CWE-Other
References () https://helpx.adobe.com/security/products/substance3d_stager/apsb24-81.html - () https://helpx.adobe.com/security/products/substance3d_stager/apsb24-81.html - Vendor Advisory

10 Oct 2024, 12:51

Type Values Removed Values Added
Summary
  • (es) Las versiones 3.0.3 y anteriores de Substance3D - Stager se ven afectadas por una vulnerabilidad de condición de escritura de lo que se escribe y lo que se escribe, que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual. Esta vulnerabilidad permite a un atacante escribir un valor controlado en una ubicación de memoria arbitraria, lo que puede provocar la ejecución de código. Para explotar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.

09 Oct 2024, 14:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-09 14:15

Updated : 2024-10-18 14:42


NVD link : CVE-2024-45142

Mitre link : CVE-2024-45142

CVE.ORG link : CVE-2024-45142


JSON object : View

Products Affected

apple

  • macos

microsoft

  • windows

adobe

  • substance_3d_stager
CWE
NVD-CWE-Other CWE-123

Write-what-where Condition