CVE-2023-50194

ALT: (7,8)

CVSS3: 6,8

Trimble SketchUp Viewer podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una lectura fora de límits en l’anàlisi dels fitxers SKP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Trimble SketchUp Viewer

Remediació
Actualitzeu a la darrera versió de Trimble SketchUp Viewer (Windows 23.2.101, Mac 23.2.102 o posterior), disponible al lloc web de Trimble. Vegeu-ne les Referències.

Referències

• Trimble SketchUp Viewer SKP File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability
• SketchUp Viewer