Összefoglaló
A SketchUp több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Az SKP fájlok feldolgozása során keletkező hibát kihasználva memória korrupciót lehet előidézni egy speciálisan összeállított SKP állomány segítségével.
- Az SKP fájlokba ágyazott RLE4 tömörítésű bitmap képek feldolgozása során keletkező határhibát kihasználva halom alapú túlcsordulást lehet előidézni egy káros tartalmú SKP állomány segítségével.
A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé, de szükséges, hogy a felhasználó megnyisson egy káros tartalmú SKP fájlt.
A sérülékenységeket a SketchUp 8 Maintenance 5 (8.0.16846) verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53635
CVE-2013-3664 - NVD CVE-2013-3664
Egyéb referencia: www.binamuse.com
Egyéb referencia: www.binamuse.com
Egyéb referencia: blog.binamuse.com