Adobe 安全性公告

搜尋

發佈 Substance 3D Designer 安全性更新 | APSB26-19

安全性公告 ID

發布日期

優先順序

APSB26-19

2026 年 2 月 10 日

3

摘要

Adobe 已發佈 Adobe Substance 3D Designer 的更新,旨在解決多項重大重要的漏洞。這些漏洞一旦遭有心人士利用,可能導致現行使用者遭遇系統任意執行程式碼、應用程式拒絕提供服務及記憶體洩漏等問題。

Adobe 目前尚未發現這些更新程式解決的漏洞遭人利用之情事。   

受影響的版本

產品

版本

平台

Adobe Substance 3D Designer

15.1.0 和更早版本

全部

解決方法

Adobe 依照下列優先順序分級 將這些更新分類,並建議使用者透過 Creative Cloud 桌面應用程式的更新機制,將其安裝更新至最新版本。如需更多詳細資訊,請參閱此說明頁面。   

產品

版本

平台

優先順序

可用性

Adobe Substance 3D Designer

15.1.2

全部 

3

下載中心     

若是受管理環境,IT 管理員可使用 Admin Console 為一般使用者部署 Creative Cloud 應用程式。 如需詳細資訊,請參閱此說明頁面。  

漏洞詳細資料

漏洞類別

漏洞影響

嚴重性

CVSS 基本評分

CVSS 向量

CVE 編號

超出範圍寫入 (CWE-787)

任意執行程式碼

重大

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2026-21334

超出範圍寫入 (CWE-787)

任意執行程式碼

重大

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2026-21335

NULL 指標反參照 (CWE-476)

應用程式拒絕提供服務

重要

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2026-21336

超出範圍讀取 (CWE-125)

記憶體曝光度

重要

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2026-21337

NULL 指標反參照 (CWE-476)

應用程式拒絕提供服務

重要

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2026-21338

超出範圍讀取 (CWE-125)

記憶體曝光度

重要

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2026-21339

超出範圍讀取 (CWE-125)

記憶體曝光度

重要

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2026-21340

鳴謝:

Adobe 在此感謝以下研究人員回報相關問題,  並與 Adobe 共同保護我們的客戶:

  • voidexploit -- CVE-2026-21334, CVE-2026-21335, CVE-2026-21336, CVE-2026-21337, CVE-2026-21338, CVE-2026-21339, CVE-2026-21340

備註:Adobe 與 HackerOne 推出一個公開錯誤懸賞計畫。 如果您有興趣以外部安全研究人員身分與 Adobe 合作,請參考:https://hackerone.com/adobe

如需詳細資訊,請造訪 https://helpx.adobe.com/tw/security.html,或傳送電子郵件至 PSIRT@adobe.com

Adobe, Inc.

更快、更輕鬆地獲得協助

新的使用者?

快速連結

檢視您的所有計劃 管理您的計劃
檢視快速連結
隱藏快速連結