Összefoglaló
A Google SketchUp egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az SKP fájlok feldolgozásában lévő nem részletezett hiba okozza, amelyet kihasználva memória hivatkozási hibát lehet előidézni.
A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé, ha a felhasználó megnyit egy káros tartalmú állományt.
A sérülékenységet a 8.0.11752.0 (Maintenance Release 2) és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50663
CVE-2012-4894 - NVD CVE-2012-4894
Egyéb referencia: technet.microsoft.com