リモートホストにインストールされている Adobe Substance 3D Modeler は、1.22.5 より前です。したがって、APSB26-08 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Substance3D - Modeler のバージョン 1.22.4 およびそれ以前は、領域外書き込みの脆弱性に影響を受け、これによって現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。(CVE-2026-21298、CVE-2026-21299)

  - Substance3D - Modeler バージョン 1.22.4 およびそれ以前は、NULL ポインターデリファレンスの脆弱性に影響を受け、これによりアプリケーションのサービス拒否が引き起こされる可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。(CVE-2026-21300、CVE-2026-21301)

  - Substance3D - Modeler バージョン 1.22.4 およびそれ以前は、領域外読み取りの脆弱性に影響を受け、メモリ漏洩を引き起こす可能性があります。攻撃者がこの脆弱性を悪用して、メモリに格納されている秘密情報を漏えいする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。(CVE-2026-21302、CVE-2026-21303)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Adobe Substance 3D Modeler 1.22.5 複数の脆弱性APSB26-08

high Nessus プラグイン ID 283881

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.3 Feb 12, 2026, 3:03 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2026-21298" to "CVE-2026-21299") Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202602121503
バージョン 1.2 Jan 16, 2026, 10:12 PM IAVM reference STIG Severity (set to "I") Plugin Feed: 202601162212
バージョン 1.1 Jan 14, 2026, 9:57 PM New Plugin Feed: 202601142157