漏洞标题
N/A
漏洞描述信息
Google SketchUp 8.0.14346之前版本(也被称为8维护3)允许用户协助的远程攻击者通过创建的SKP文件执行任意代码或导致拒绝服务(内存 corruption)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Google SketchUp before 8.0.14346 (aka 8 Maintenance 3) allows user-assisted remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted SKP file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google SketchUp SKP 文件内存破坏漏洞
漏洞描述信息
Google Sketchup是用于创建3D模型的工具。 Google SketchUp 8.0.14346 (8 Maintenance 3)之前版本中存在漏洞,可被恶意人员利用操控用户的系统。该漏洞源于处理SKP文件时存在未明错误,攻击者可利用该漏洞破坏内存,成功的利用可执行任意代码,但是需要诱使用户打开一个恶意的文件。
CVSS信息
N/A
漏洞类别
授权问题