No disposa de codi CVE

ALT: (7,8)

CVSS3: 6,8

Trimble SketchUp podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un ús després de la vulnerabilitat UAF en l’anàlisi dels fitxers SKP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Trimble SketchUp

Remediació
Consulteu SketchUp SDK Security Patch 2023-0-421 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• SketchUp Desktop 2023.0.2
• Trimble SketchUp SKP File Parsing Use-After-Free Remote Code Execution Vulnerability