CVE-2023-50192

ALT: (7,8)

CVSS3: 6,8

Trimble SketchUp Viewer podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un UAF en l’anàlisi dels fitxers SKP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Trimble SketchUp Viewer

Remediació
Actualitzeu a la darrera versió de Trimble SketchUp Viewer (Windows 23.2.101, Mac 23.2.102 o posterior), disponible al lloc web de Trimble. Vegeu-ne les Referències.

Referències

• Trimble SketchUp Viewer SKP File Parsing Use-After-Free Remote Code Execution Vulnerability
• SketchUp Viewer