Alert!

Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter

Es gibt wichtige Sicherheitsupdates für Adobe Substance 3D Painter. Wer damit 3D-Modelle bearbeitet, sollte die Anwendung aktualisieren.

In Pocket speichern vorlesen Druckansicht

(Bild: heise online)

Lesezeit: 1 Min.

Adobes Patchday ist im Mai sehr überschaubar und nur eine Anwendung ist von Sicherheitslücken betroffen. Die Entwickler haben eine gefährliche Schwachstelle in Substance 3D Painter geschlossen.

Wie aus einer Warnmeldung hervorgeht, wurden insgesamt 14 Sicherheitslücken geschlossen. Davon stuft Adobe elf als "kritisch" ein. In allen Fällen könnten Angreifer Speicherfehler provozieren und darüber Schadcode auf Systeme schieben und ausführen. Um eine Attacke einzuleiten, müssten Angreifer mindestens in einem Fall Opfer dazu bringen, eine präparierte Datei zu öffnen, erklären die Entdecker der Lücke von Trend Micros Zero Day Initiative.

Von den Lücken sollen alle Plattformen betroffen sein. Die Entwickler geben an, die Sicherheitsprobleme in der Version 8.3.1 aus der Welt geschafft zu haben. Alle vorigen Ausgaben sollen verwundbar sein.

(des)