cvelistv5 - cve-2024-49515

CVE-2024-49515 (GCVE-0-2024-49515)

Vulnerability from cvelistv5 – Published: 2024-11-12 20:02 – Updated: 2024-12-04 04:55

Summary

Substance3D - Painter versions 10.1.0 and earlier are affected by an Untrusted Search Path vulnerability that might allow attackers to execute arbitrary code. If the application uses a search path to locate critical resources such as programs, then an attacker could modify that search path to point to a malicious program, which the targeted application would then execute. The problem extends to any type of critical resource that the application trusts. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Severity ?

7.8 (High)


                        
                          CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CWE

CWE-426 - Untrusted Search Path (CWE-426)

Assigner

adobe

References

URL

	Vendor	Product	Version
	Adobe	Substance3D - Painter	Affected: 0 , ≤ 10.1.0 (semver)

CNVD-2025-00201

Vulnerability from cnvd - Published: 2025-01-02

Title

Adobe Substance 3D Painter不受信任搜索路径漏洞

Description

Adobe Substance 3D Painter是美国奥多比（Adobe）公司的一个3D纹理处理应用程序。 Adobe Substance 3D Painter存在安全漏洞，攻击者可利用该漏洞执行任意代码。

Severity

高

Patch Name

Adobe Substance 3D Painter不受信任搜索路径漏洞的补丁

Patch Description

Adobe Substance 3D Painter是美国奥多比（Adobe）公司的一个3D纹理处理应用程序。 Adobe Substance 3D Painter存在安全漏洞，攻击者可利用该漏洞执行任意代码。目前，供应商发布了安全公告及相关补丁信息，修复了此漏洞。

Formal description

厂商已发布了漏洞修复程序，请及时关注更新： https://helpx.adobe.com/security/products/substance3d_painter/apsb24-86.html

Reference

https://helpx.adobe.com/security/products/substance3d_painter/apsb24-86.html

Impacted products

Name
Adobe Substance 3D Painter <=10.1.0

Show details on source website

JSON

To clipboard

{
  "cves": {
    "cve": {
      "cveNumber": "CVE-2024-49515",
      "cveUrl": "https://nvd.nist.gov/vuln/detail/CVE-2024-49515"
    }
  },
  "description": "Adobe Substance 3D Painter\u662f\u7f8e\u56fd\u5965\u591a\u6bd4\uff08Adobe\uff09\u516c\u53f8\u7684\u4e00\u4e2a3D\u7eb9\u7406\u5904\u7406\u5e94\u7528\u7a0b\u5e8f\u3002\n\nAdobe Substance 3D Painter\u5b58\u5728\u5b89\u5168\u6f0f\u6d1e\uff0c\u653b\u51fb\u8005\u53ef\u5229\u7528\u8be5\u6f0f\u6d1e\u6267\u884c\u4efb\u610f\u4ee3\u7801\u3002",
  "formalWay": "\u5382\u5546\u5df2\u53d1\u5e03\u4e86\u6f0f\u6d1e\u4fee\u590d\u7a0b\u5e8f\uff0c\u8bf7\u53ca\u65f6\u5173\u6ce8\u66f4\u65b0\uff1a\r\nhttps://helpx.adobe.com/security/products/substance3d_painter/apsb24-86.html",
  "isEvent": "\u901a\u7528\u8f6f\u786c\u4ef6\u6f0f\u6d1e",
  "number": "CNVD-2025-00201",
  "openTime": "2025-01-02",
  "patchDescription": "Adobe Substance 3D Painter\u662f\u7f8e\u56fd\u5965\u591a\u6bd4\uff08Adobe\uff09\u516c\u53f8\u7684\u4e00\u4e2a3D\u7eb9\u7406\u5904\u7406\u5e94\u7528\u7a0b\u5e8f\u3002\r\n\r\nAdobe Substance 3D Painter\u5b58\u5728\u5b89\u5168\u6f0f\u6d1e\uff0c\u653b\u51fb\u8005\u53ef\u5229\u7528\u8be5\u6f0f\u6d1e\u6267\u884c\u4efb\u610f\u4ee3\u7801\u3002\u76ee\u524d\uff0c\u4f9b\u5e94\u5546\u53d1\u5e03\u4e86\u5b89\u5168\u516c\u544a\u53ca\u76f8\u5173\u8865\u4e01\u4fe1\u606f\uff0c\u4fee\u590d\u4e86\u6b64\u6f0f\u6d1e\u3002",
  "patchName": "Adobe Substance 3D Painter\u4e0d\u53d7\u4fe1\u4efb\u641c\u7d22\u8def\u5f84\u6f0f\u6d1e\u7684\u8865\u4e01",
  "products": {
    "product": "Adobe Substance 3D Painter \u003c=10.1.0"
  },
  "referenceLink": "https://helpx.adobe.com/security/products/substance3d_painter/apsb24-86.html",
  "serverity": "\u9ad8",
  "submitTime": "2024-11-15",
  "title": "Adobe Substance 3D Painter\u4e0d\u53d7\u4fe1\u4efb\u641c\u7d22\u8def\u5f84\u6f0f\u6d1e"
}

GHSA-V428-C7M6-VQCX

Vulnerability from github – Published: 2024-11-12 21:30 – Updated: 2024-11-12 21:30

Details

Severity ?

7.8 (High)


                  
                    CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2024-49515"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-426"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-11-12T20:15:12Z",
    "severity": "HIGH"
  },
  "details": "Substance3D - Painter versions 10.1.0 and earlier are affected by an Untrusted Search Path vulnerability that might allow attackers to execute arbitrary code. If the application uses a search path to locate critical resources such as programs, then an attacker could modify that search path to point to a malicious program, which the targeted application would then execute. The problem extends to any type of critical resource that the application trusts. Exploitation of this issue requires user interaction in that a victim must open a malicious file.",
  "id": "GHSA-v428-c7m6-vqcx",
  "modified": "2024-11-12T21:30:55Z",
  "published": "2024-11-12T21:30:54Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-49515"
    },
    {
      "type": "WEB",
      "url": "https://helpx.adobe.com/security/products/substance3d_painter/apsb24-86.html"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
      "type": "CVSS_V3"
    }
  ]
}

FKIE_CVE-2024-49515

Vulnerability from fkie_nvd - Published: 2024-11-12 20:15 - Updated: 2024-11-13 19:14

Severity ?

7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Summary

References

	URL	Tags
	psirt@adobe.com	https://helpx.adobe.com/security/products/substance3d_painter/apsb24-86.html	Vendor Advisory

Impacted products

	Vendor	Product	Version
	adobe	substance_3d_painter	*

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:adobe:substance_3d_painter:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "2685544B-784F-49A0-9BE0-B209DC10D16E",
              "versionEndExcluding": "10.1.1",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "Substance3D - Painter versions 10.1.0 and earlier are affected by an Untrusted Search Path vulnerability that might allow attackers to execute arbitrary code. If the application uses a search path to locate critical resources such as programs, then an attacker could modify that search path to point to a malicious program, which the targeted application would then execute. The problem extends to any type of critical resource that the application trusts. Exploitation of this issue requires user interaction in that a victim must open a malicious file."
    },
    {
      "lang": "es",
      "value": "Las versiones 10.1.0 y anteriores de Substance3D - Painter se ven afectadas por una vulnerabilidad de ruta de b\u00fasqueda no confiable que podr\u00eda permitir a los atacantes ejecutar c\u00f3digo arbitrario. Si la aplicaci\u00f3n utiliza una ruta de b\u00fasqueda para localizar recursos cr\u00edticos, como programas, un atacante podr\u00eda modificar esa ruta de b\u00fasqueda para que apunte a un programa malicioso, que la aplicaci\u00f3n en cuesti\u00f3n ejecutar\u00eda. El problema se extiende a cualquier tipo de recurso cr\u00edtico en el que conf\u00ede la aplicaci\u00f3n. La explotaci\u00f3n de este problema requiere la interacci\u00f3n del usuario, ya que la v\u00edctima debe abrir un archivo malicioso."
    }
  ],
  "id": "CVE-2024-49515",
  "lastModified": "2024-11-13T19:14:24.320",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "HIGH",
          "baseScore": 7.8,
          "baseSeverity": "HIGH",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "HIGH",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "REQUIRED",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 1.8,
        "impactScore": 5.9,
        "source": "psirt@adobe.com",
        "type": "Secondary"
      }
    ]
  },
  "published": "2024-11-12T20:15:12.477",
  "references": [
    {
      "source": "psirt@adobe.com",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://helpx.adobe.com/security/products/substance3d_painter/apsb24-86.html"
    }
  ],
  "sourceIdentifier": "psirt@adobe.com",
  "vulnStatus": "Analyzed",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-426"
        }
      ],
      "source": "psirt@adobe.com",
      "type": "Secondary"
    }
  ]
}

WID-SEC-W-2024-3421

Vulnerability from csaf_certbund - Published: 2024-11-12 23:00 - Updated: 2024-11-12 23:00

Summary

Adobe Creative Cloud Applikationen: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.

Angriff

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen und vertrauliche Informationen offenzulegen.

Betroffene Betriebssysteme

- Sonstiges - UNIX - Windows

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Adobe Creative Cloud umfasst Anwendungen und Dienste f\u00fcr Video, Design, Fotografie und Web.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-3421 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3421.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-3421 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3421"
      },
      {
        "category": "external",
        "summary": "Adobe Security Bulletin APSB24-85 vom 2024-11-12",
        "url": "https://helpx.adobe.com/security/products/after_effects/apsb24-85.html"
      },
      {
        "category": "external",
        "summary": "Adobe Security Bulletin APSB24-83 vom 2024-11-12",
        "url": "https://helpx.adobe.com/security/products/audition/apsb24-83.html"
      },
      {
        "category": "external",
        "summary": "Adobe Security Bulletin APSB24-77 vom 2024-11-12",
        "url": "https://helpx.adobe.com/security/products/bridge/apsb24-77.html"
      },
      {
        "category": "external",
        "summary": "Adobe Security Bulletin APSB24-87 vom 2024-11-12",
        "url": "https://helpx.adobe.com/security/products/illustrator/apsb24-87.html"
      },
      {
        "category": "external",
        "summary": "Adobe Security Bulletin APSB24-88 vom 2024-11-12",
        "url": "https://helpx.adobe.com/security/products/indesign/apsb24-88.html"
      },
      {
        "category": "external",
        "summary": "Adobe Security Bulletin APSB24-86 vom 2024-11-12",
        "url": "https://helpx.adobe.com/security/products/substance3d_painter/apsb24-86.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Adobe Creative Cloud Applikationen: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-11-12T23:00:00.000+00:00",
      "generator": {
        "date": "2024-11-13T11:17:45.429+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2024-3421",
      "initial_release_date": "2024-11-12T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-11-12T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "After Effects \u003c24.6.3",
                "product": {
                  "name": "Adobe Creative Cloud After Effects \u003c24.6.3",
                  "product_id": "T038973"
                }
              },
              {
                "category": "product_version_range",
                "name": "After Effects 24.6.3",
                "product": {
                  "name": "Adobe Creative Cloud After Effects 24.6.3",
                  "product_id": "T038973-fixed"
                }
              },
              {
                "category": "product_version_range",
                "name": "After Effects \u003c25.0",
                "product": {
                  "name": "Adobe Creative Cloud After Effects \u003c25.0",
                  "product_id": "T038974"
                }
              },
              {
                "category": "product_version_range",
                "name": "After Effects 25.0",
                "product": {
                  "name": "Adobe Creative Cloud After Effects 25.0",
                  "product_id": "T038974-fixed"
                }
              },
              {
                "category": "product_version_range",
                "name": "Audition \u003c25.0",
                "product": {
                  "name": "Adobe Creative Cloud Audition \u003c25.0",
                  "product_id": "T038975"
                }
              },
              {
                "category": "product_version",
                "name": "Audition 25.0",
                "product": {
                  "name": "Adobe Creative Cloud Audition 25.0",
                  "product_id": "T038975-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:audition__25.0"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Audition \u003c24.6.3",
                "product": {
                  "name": "Adobe Creative Cloud Audition \u003c24.6.3",
                  "product_id": "T038976"
                }
              },
              {
                "category": "product_version",
                "name": "Audition 24.6.3",
                "product": {
                  "name": "Adobe Creative Cloud Audition 24.6.3",
                  "product_id": "T038976-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:audition__24.6.3"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Bridge\u202f \u003c14.1.3",
                "product": {
                  "name": "Adobe Creative Cloud Bridge\u202f \u003c14.1.3",
                  "product_id": "T038977"
                }
              },
              {
                "category": "product_version",
                "name": "Bridge\u202f 14.1.3",
                "product": {
                  "name": "Adobe Creative Cloud Bridge\u202f 14.1.3",
                  "product_id": "T038977-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:bridge__14.1.3"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Illustrator 2024 \u003c28.7.2",
                "product": {
                  "name": "Adobe Creative Cloud Illustrator 2024 \u003c28.7.2",
                  "product_id": "T038980"
                }
              },
              {
                "category": "product_version",
                "name": "Illustrator 2024 28.7.2",
                "product": {
                  "name": "Adobe Creative Cloud Illustrator 2024 28.7.2",
                  "product_id": "T038980-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:illustrator_2024__28.7.2"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "InDesign \u003cID20.0",
                "product": {
                  "name": "Adobe Creative Cloud InDesign \u003cID20.0",
                  "product_id": "T038981"
                }
              },
              {
                "category": "product_version",
                "name": "InDesign ID20.0",
                "product": {
                  "name": "Adobe Creative Cloud InDesign ID20.0",
                  "product_id": "T038981-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:indesign__id20.0"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "InDesign \u003cID18.5.4",
                "product": {
                  "name": "Adobe Creative Cloud InDesign \u003cID18.5.4",
                  "product_id": "T038982"
                }
              },
              {
                "category": "product_version",
                "name": "InDesign ID18.5.4",
                "product": {
                  "name": "Adobe Creative Cloud InDesign ID18.5.4",
                  "product_id": "T038982-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:indesign__id18.5.4"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "InDesign \u003cID18.5.3",
                "product": {
                  "name": "Adobe Creative Cloud InDesign \u003cID18.5.3",
                  "product_id": "T038983"
                }
              },
              {
                "category": "product_version",
                "name": "InDesign ID18.5.3",
                "product": {
                  "name": "Adobe Creative Cloud InDesign ID18.5.3",
                  "product_id": "T038983-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:indesign__id18.5.3"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Substance 3D Painter \u003c10.1.1",
                "product": {
                  "name": "Adobe Creative Cloud Substance 3D Painter \u003c10.1.1",
                  "product_id": "T038984"
                }
              },
              {
                "category": "product_version",
                "name": "Substance 3D Painter 10.1.1",
                "product": {
                  "name": "Adobe Creative Cloud Substance 3D Painter 10.1.1",
                  "product_id": "T038984-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:substance_3d_painter__10.1.1"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Illustrator 2025 \u003c29.0.0",
                "product": {
                  "name": "Adobe Creative Cloud Illustrator 2025 \u003c29.0.0",
                  "product_id": "T038985"
                }
              },
              {
                "category": "product_version",
                "name": "Illustrator 2025 29.0.0",
                "product": {
                  "name": "Adobe Creative Cloud Illustrator 2025 29.0.0",
                  "product_id": "T038985-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:illustrator_2025__29.0.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Creative Cloud"
          }
        ],
        "category": "vendor",
        "name": "Adobe"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-47441",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud After Effects. Diese Fehler sind auf Out-of-Bounds-Schreib- und Leseprobleme zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038974",
          "T038973"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47441"
    },
    {
      "cve": "CVE-2024-47442",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud After Effects. Diese Fehler sind auf Out-of-Bounds-Schreib- und Leseprobleme zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038974",
          "T038973"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47442"
    },
    {
      "cve": "CVE-2024-47443",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud After Effects. Diese Fehler sind auf Out-of-Bounds-Schreib- und Leseprobleme zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038974",
          "T038973"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47443"
    },
    {
      "cve": "CVE-2024-47444",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud After Effects. Diese Fehler sind auf Out-of-Bounds-Schreib- und Leseprobleme zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038974",
          "T038973"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47444"
    },
    {
      "cve": "CVE-2024-47445",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud After Effects. Diese Fehler sind auf Out-of-Bounds-Schreib- und Leseprobleme zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038974",
          "T038973"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47445"
    },
    {
      "cve": "CVE-2024-47446",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud After Effects. Diese Fehler sind auf Out-of-Bounds-Schreib- und Leseprobleme zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038974",
          "T038973"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47446"
    },
    {
      "cve": "CVE-2024-47449",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in Adobe Creative Cloud Audition aufgrund eines \u201eOut of Bounds\u201c-Read-Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038976",
          "T038975"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47449"
    },
    {
      "cve": "CVE-2024-45147",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Bridge. Diese Fehler sind auf eine Null- Pointer-Dereferenz und ein Out-of-Bounds-Read-Problem zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038977"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-45147"
    },
    {
      "cve": "CVE-2024-47458",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Bridge. Diese Fehler sind auf eine Null- Pointer-Dereferenz und ein Out-of-Bounds-Read-Problem zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038977"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47458"
    },
    {
      "cve": "CVE-2024-45114",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Illustrator. Diese Schwachstellen bestehen aufgrund mehrerer Sicherheitsprobleme, darunter Out-of-bounds-Lese- und Schreibvorg\u00e4nge, Null- Pointer-Dereferenz und ein Heap-basierter Puffer\u00fcberlauf. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038985",
          "T038980"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-45114"
    },
    {
      "cve": "CVE-2024-47450",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Illustrator. Diese Schwachstellen bestehen aufgrund mehrerer Sicherheitsprobleme, darunter Out-of-bounds-Lese- und Schreibvorg\u00e4nge, Null- Pointer-Dereferenz und ein Heap-basierter Puffer\u00fcberlauf. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038985",
          "T038980"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47450"
    },
    {
      "cve": "CVE-2024-47451",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Illustrator. Diese Schwachstellen bestehen aufgrund mehrerer Sicherheitsprobleme, darunter Out-of-bounds-Lese- und Schreibvorg\u00e4nge, Null- Pointer-Dereferenz und ein Heap-basierter Puffer\u00fcberlauf. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038985",
          "T038980"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47451"
    },
    {
      "cve": "CVE-2024-47452",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Illustrator. Diese Schwachstellen bestehen aufgrund mehrerer Sicherheitsprobleme, darunter Out-of-bounds-Lese- und Schreibvorg\u00e4nge, Null- Pointer-Dereferenz und ein Heap-basierter Puffer\u00fcberlauf. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038985",
          "T038980"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47452"
    },
    {
      "cve": "CVE-2024-47453",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Illustrator. Diese Schwachstellen bestehen aufgrund mehrerer Sicherheitsprobleme, darunter Out-of-bounds-Lese- und Schreibvorg\u00e4nge, Null- Pointer-Dereferenz und ein Heap-basierter Puffer\u00fcberlauf. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038985",
          "T038980"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47453"
    },
    {
      "cve": "CVE-2024-47454",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Illustrator. Diese Schwachstellen bestehen aufgrund mehrerer Sicherheitsprobleme, darunter Out-of-bounds-Lese- und Schreibvorg\u00e4nge, Null- Pointer-Dereferenz und ein Heap-basierter Puffer\u00fcberlauf. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038985",
          "T038980"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47454"
    },
    {
      "cve": "CVE-2024-47455",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Illustrator. Diese Schwachstellen bestehen aufgrund mehrerer Sicherheitsprobleme, darunter Out-of-bounds-Lese- und Schreibvorg\u00e4nge, Null- Pointer-Dereferenz und ein Heap-basierter Puffer\u00fcberlauf. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038985",
          "T038980"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47455"
    },
    {
      "cve": "CVE-2024-47456",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Illustrator. Diese Schwachstellen bestehen aufgrund mehrerer Sicherheitsprobleme, darunter Out-of-bounds-Lese- und Schreibvorg\u00e4nge, Null- Pointer-Dereferenz und ein Heap-basierter Puffer\u00fcberlauf. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038985",
          "T038980"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47456"
    },
    {
      "cve": "CVE-2024-47457",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Illustrator. Diese Schwachstellen bestehen aufgrund mehrerer Sicherheitsprobleme, darunter Out-of-bounds-Lese- und Schreibvorg\u00e4nge, Null- Pointer-Dereferenz und ein Heap-basierter Puffer\u00fcberlauf. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038985",
          "T038980"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47457"
    },
    {
      "cve": "CVE-2024-49507",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud InDesign. Diese Fehler bestehen aufgrund von Heap-basierten Puffer\u00fcberl\u00e4ufen und Out-of-bounds-Read-Problemen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038981",
          "T038983",
          "T038982"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-49507"
    },
    {
      "cve": "CVE-2024-49508",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud InDesign. Diese Fehler bestehen aufgrund von Heap-basierten Puffer\u00fcberl\u00e4ufen und Out-of-bounds-Read-Problemen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038981",
          "T038983",
          "T038982"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-49508"
    },
    {
      "cve": "CVE-2024-49509",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud InDesign. Diese Fehler bestehen aufgrund von Heap-basierten Puffer\u00fcberl\u00e4ufen und Out-of-bounds-Read-Problemen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038981",
          "T038983",
          "T038982"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-49509"
    },
    {
      "cve": "CVE-2024-49510",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud InDesign. Diese Fehler bestehen aufgrund von Heap-basierten Puffer\u00fcberl\u00e4ufen und Out-of-bounds-Read-Problemen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038981",
          "T038983",
          "T038982"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-49510"
    },
    {
      "cve": "CVE-2024-49511",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud InDesign. Diese Fehler bestehen aufgrund von Heap-basierten Puffer\u00fcberl\u00e4ufen und Out-of-bounds-Read-Problemen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038981",
          "T038983",
          "T038982"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-49511"
    },
    {
      "cve": "CVE-2024-49512",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud InDesign. Diese Fehler bestehen aufgrund von Heap-basierten Puffer\u00fcberl\u00e4ufen und Out-of-bounds-Read-Problemen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038981",
          "T038983",
          "T038982"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-49512"
    },
    {
      "cve": "CVE-2024-47426",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47426"
    },
    {
      "cve": "CVE-2024-47427",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47427"
    },
    {
      "cve": "CVE-2024-47428",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47428"
    },
    {
      "cve": "CVE-2024-47429",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47429"
    },
    {
      "cve": "CVE-2024-47430",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47430"
    },
    {
      "cve": "CVE-2024-47431",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47431"
    },
    {
      "cve": "CVE-2024-47432",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47432"
    },
    {
      "cve": "CVE-2024-47433",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47433"
    },
    {
      "cve": "CVE-2024-47434",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47434"
    },
    {
      "cve": "CVE-2024-47435",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47435"
    },
    {
      "cve": "CVE-2024-47436",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47436"
    },
    {
      "cve": "CVE-2024-47437",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47437"
    },
    {
      "cve": "CVE-2024-47438",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47438"
    },
    {
      "cve": "CVE-2024-47439",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47439"
    },
    {
      "cve": "CVE-2024-47440",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-47440"
    },
    {
      "cve": "CVE-2024-49515",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-49515"
    },
    {
      "cve": "CVE-2024-49516",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-49516"
    },
    {
      "cve": "CVE-2024-49517",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-49517"
    },
    {
      "cve": "CVE-2024-49518",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-49518"
    },
    {
      "cve": "CVE-2024-49519",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-49519"
    },
    {
      "cve": "CVE-2024-49520",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-49520"
    },
    {
      "cve": "CVE-2024-49525",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Painter. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter Heap-basierte Puffer\u00fcberl\u00e4ufe, Out-of-Bounds-Reads und -Writes oder ein Double-Free-Problem. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038984"
        ]
      },
      "release_date": "2024-11-12T23:00:00.000+00:00",
      "title": "CVE-2024-49525"
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2024-49515 (GCVE-0-2024-49515)

CNVD-2025-00201

GHSA-V428-C7M6-VQCX

FKIE_CVE-2024-49515

WID-SEC-W-2024-3421

Tags

Sightings

Nomenclature