No disposa de codi CVE

ALT: (7,8)

CVSS3: 6,8

Trimble SketchUp podria permetre a un atacant remot obtenir informació confidencial, causada per una vulnerabilitat UAF en l’anàlisi dels fitxers SKP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada.

Sistemes Afectats

• Trimble SketchUp

Remediació
Consulteu SketchUp SDK Security Patch 2023-0-421 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• SketchUp Desktop 2023.0.2
• Trimble SketchUp SKP File Parsing Use-After-Free Information Disclosure Vulnerability