Google SketchUp < 8.0.11752 MAC Pict バッファオーバーフロー
high Nessus プラグイン ID 66925
Language:
概要
リモートの Windows ホストにある 3-D モデリングアプリケーションは、バッファオーバーフローの脆弱性の影響を受けます。説明
リモート Windows ホストにインストールされている Google SketchUp のバージョンは、8.0.11752 より前です。そのため、報告によると、バッファオーバーフローの脆弱性の影響を受けます。組み込まれた MAC Pict テクスチャの処理に関連するエラーが存在するため、スタックベースのバッファオーバーフローの可能性があり、アプリケーションのクラッシュまたは任意のコードの実行を引き起こします。
ソリューション
Upgrade to Google SketchUp 8.0 Maintenance 2 (8.0.11752) or later.参考資料
プラグインの詳細
深刻度: High
ID: 66925
ファイル名: google_sketchup_8_0_11752.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/6/19
更新日: 2018/7/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:google:sketchup
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/12/1
脆弱性公開日: 2013/5/23
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2013-3662
BID: 60250
IAVB: 2013-B-0063