No disposa de codi CVE

ALT: (7,8)

CVSS3: 6,8

Trimble SketchUp podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una escriptura fora de límits en l’anàlisi dels fitxers SKP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Trimble SketchUp

Remediació
Consulteu SketchUp SDK Security Patch 2023-0-421 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• SketchUp Desktop 2023.0.2
• Trimble SketchUp SKP File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability