Google SketchUp < 13.0.3689 SKP 複数の脆弱性
high Nessus プラグイン ID 66926
Language:
概要
リモート Windows ホストの 3-D モデリングアプリケーションは、複数のバッファオーバーフローの脆弱性の影響を受けます。説明
リモート Windows ホストにインストールされている Google SketchUp のバージョンは、13.0.3689 より前です。また、「.SKP」ファイルの処理に関連する複数のバッファオーバーフローの影響を受けると報告されています。BMP RLE4 圧縮テクスチャまたは MAC Pict テクスチャを含んでいる特別に細工されたファイルによって、アプリケーションをクラッシュさせたり、任意のコード実行を引き起こす可能性があります。ソリューション
Trimble SketchUp 2013(13.0.3689)以降にアップグレードしてください。参考資料
http://www.nessus.org/u?32c70014
プラグインの詳細
深刻度: High
ID: 66926
ファイル名: google_sketchup_skp_multiple.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/6/19
更新日: 2018/7/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:google:sketchup
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/5/21
脆弱性公開日: 2013/5/23
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2013-3664, CVE-2013-7388
IAVB: 2013-B-0063