リモートホストにインストールされている Adobe Substance 3D Designer は、 15.1.0以前のバージョンです。したがって、APSB26-19 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Substance3D - Designer バージョン 15.1.0 以前は、領域外書き込みの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。(CVE-2026-21334、CVE-2026-21335)

  - Substance3D - Designer バージョン 15.1.0 およびそれ以前は、NULL ポインターデリファレンスの脆弱性に影響を受け、これによりアプリケーションのサービス拒否が引き起こされる可能性があります。攻撃者がこの脆弱性を悪用して、アプリケーションをクラッシュさせ、サービスの中断を引き起こす可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。(CVE-2026-21336、CVE-2026-21338)

  - Substance3D - Designer バージョン 15.1.0 およびそれ以前は、領域外読み取りの脆弱性に影響を受け、メモリ漏洩を引き起こす可能性があります。攻撃者がこの脆弱性を悪用して、メモリに格納されている秘密情報を漏えいする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。(CVE-2026-21339、CVE-2026-21340)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Adobe Substance 3D Designer <= 15.1.0 の複数の脆弱性APSB26-19

medium Nessus プラグイン ID 298814

バージョン 1.3

バージョン 1.1

バージョン 1.3 Feb 14, 2026, 1:12 AM CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2026-21334" to "CVE-2026-21335") CVSSv3 score source (set to "CVE-2026-21340") CVSSv3 severity (based on CVE-2026-21340, severity decreased from "High" to "Medium") Exploit attributes ("Exploitability ease" set to "No known exploits are available") IAVM reference STIG Severity (set to "I") Plugin Feed: 202602140112
バージョン 1.1 Feb 12, 2026, 9:58 PM New Plugin Feed: 202602122158