Adobe Substance3D Stager整数下溢漏洞(CNVD-2025-29690)

 漏洞资讯     |      2025-12-22

一、漏洞分析

公开日期:2025-12-02

危害级别:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

Adobe Substance3D Stager是美国奥多比(Adobe)公司的一款3D场景的布景与渲染软件。

Adobe Substance3D Stager存在整数下溢漏洞,攻击者可利用该漏洞导致在当前用户的上下文中执行任意代码。

漏洞类型:通用型漏洞

三、影响产品

Adobe Substance3D Stager <=3.1.5

四、漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://helpx.adobe.com/security/products/substance3d_stager/apsb25-113.html