ID del boletín
Última actualización el
15 jun. 2026
Actualizaciones de seguridad disponibles para Substance 3D Sampler | APSB26-60
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB26-60 |
9 de junio de 2026 |
3 |
Resumen
Adobe ha publicado una actualización para Adobe Substance 3D Sampler. Esta actualización aborda vulnerabilidades críticas en Adobe Substance 3D Sampler. Estas vulnerabilidades podrían dar lugar a la ejecución de código arbitrario.
Adobe no tiene constancia de que existan exploits en circulación para los problemas que se tratan en estas actualizaciones.
Versiones afectadas
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Adobe Substance 3D Sampler |
6.0.0 y versiones anteriores |
Todas |
Solución
Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de la aplicación de escritorio de Creative Cloud. Para obtener más información, consulte esta página de ayuda.
|
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
|
Adobe Substance 3D Sampler |
6.0.1 |
Todos |
3 |
En entornos administrados, los administradores de TI pueden utilizar la Admin Console para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.
Detalles sobre la vulnerabilidad
| Vulnerability Category |
Vulnerability Impact |
Severity |
CVSS base score |
CVSS vector |
CVE Number |
| Out-of-bounds Write (CWE-787) | Arbitrary code execution | Critical | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-48305 |
| Out-of-bounds Write (CWE-787) | Arbitrary code execution | Critical | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-48306 |
| Out-of-bounds Write (CWE-787) | Arbitrary code execution | Important | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-34709 |
| Out-of-bounds Write (CWE-787) | Arbitrary code execution | Important | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-34710 |
Acknowledgments:
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
- jony_juice - CVE-2026-48305, CVE-2026-48306, CVE-2026-34709, CVE-2026-34710
NOTE: Adobe has a public bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please check out https://hackerone.com/adobe
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
