Boletim de segurança da Adobe

A Adobe lançou uma atualização para o Adobe Substance 3D Designer que corrige vulnerabilidades importantes. A exploração bem-sucedida pode levar ao vazamento de memória no contexto do usuário atual. 

A Adobe não tem conhecimento de nenhuma exploração na Web de nenhum dos problemas abordados nestas atualizações.   

Versões afetadas

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop da Creative Cloud.  Para obter mais informações, consulte a seguinte página de ajuda.   

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos da Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.  

A Adobe gostaria de agradecer aos seguintes pesquisadores  por relatar os problemas relevantes e por trabalhar com a Adobe para ajudar a proteger os nossos clientes:

• voidexploit -- CVE-2026-21308

OBSERVAÇÃO: a Adobe tem um programa público de recompensa por erros com o HackerOne. Se você estiver interessado em trabalhar com a Adobe como pesquisador de segurança externo, consulte-nos aqui: https://hackerone.com/adobe

Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com