Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Trimble›Приложениеnvd,bdu

Sketchup Viewer

Уязвимости

29

Эксплуатируемые

0

Макс. CVSS

7.8

Макс. EPSS

0.02569

Распределение по критичности

Критический

0

Высокий

28

Средний

1

Низкий

0

Затронутые диапазоны версий

< 23.2.101

Также сопоставлено как (исходные строки): sketchup_viewer,sketchup viewer

Топ уязвимостей

CVE-2024-9728Уязвимость удаленного выполнения кода Use-After-Free при синтаксическом анализе SKP-файла Trimble SketchUp Viewer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в синтаксическом анализе SKP-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-24112.

CVE-2024-9727Уязвимость удаленного выполнения кода Use-After-Free при синтаксическом анализе SKP-файла Trimble SketchUp Viewer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в синтаксическом анализе SKP-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-24111.

CVE-2024-9726Уязвимость удаленного выполнения кода из-за переполнения буфера на основе стека при синтаксическом анализе SKP-файла Trimble SketchUp Viewer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в синтаксическом анализе SKP-файлов. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-24110.

CVE-2024-9725Уязвимость удаленного выполнения кода Use-After-Free при синтаксическом анализе SKP-файла Trimble SketchUp Viewer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в синтаксическом анализе SKP-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-24109.

CVE-2024-9724Уязвимость удаленного выполнения кода Use-After-Free при синтаксическом анализе SKP-файла Trimble SketchUp Viewer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в синтаксическом анализе SKP-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-24108.

CVE-2024-9723Уязвимость удаленного выполнения кода Use-After-Free при синтаксическом анализе SKP-файла Trimble SketchUp Viewer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в синтаксическом анализе SKP-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-24107.

CVE-2024-9722Уязвимость удаленного выполнения кода Use-After-Free при синтаксическом анализе SKP-файла Trimble SketchUp Viewer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в синтаксическом анализе SKP-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-24106.

CVE-2024-9721Уязвимость удаленного выполнения кода Use-After-Free при синтаксическом анализе SKP-файла Trimble SketchUp Viewer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в синтаксическом анализе SKP-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-24105.

CVE-2024-9720Уязвимость удаленного выполнения кода при чтении за границами допустимой области при синтаксическом анализе SKP-файла Trimble SketchUp Viewer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в синтаксическом анализе SKP-файлов. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-24104.

CVE-2024-9719Trimble SketchUp Viewer SKP File Parsing Use-After-Free Remote Code Execution Vulnerability. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа файлов SKP. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций с объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-24103.

CVE-2024-9718Trimble SketchUp Viewer SKP File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа файлов SKP. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к чтению за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-24102.

CVE-2024-9717Trimble SketchUp Viewer SKP File Parsing Uninitialized Variable Remote Code Execution Vulnerability. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа файлов SKP. Проблема возникает из-за отсутствия надлежащей инициализации памяти перед обращением к ней. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-24101.

CVE-2024-9716Trimble SketchUp Viewer SKP File Parsing Use-After-Free Remote Code Execution Vulnerability. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа файлов SKP. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций с объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-24100.

CVE-2024-9715Trimble SketchUp Viewer SKP File Parsing Use-After-Free Remote Code Execution Vulnerability. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа файлов SKP. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций с объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-24098.

CVE-2024-9714Trimble SketchUp Viewer SKP File Parsing Use-After-Free Remote Code Execution Vulnerability. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа файлов SKP. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций с объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-24097.

CVE-2024-7508Уязвимость удаленного выполнения кода из-за переполнения буфера на основе кучи при анализе SKP-файла Trimble SketchUp Viewer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Trimble SketchUp Viewer. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа SKP-файлов. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-19575.

CVE-2023-50196Уязвимость удаленного выполнения кода Use-After-Free при анализе SKP-файлов Trimble SketchUp Viewer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку целевой объект должен посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток заключается в анализе SKP-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-21800.

CVE-2023-50195Уязвимость удаленного выполнения кода из-за чтения за границами при анализе SKP-файлов Trimble SketchUp Viewer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку целевой объект должен посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток заключается в анализе SKP-файлов. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-21799.

CVE-2023-50194Уязвимость удаленного выполнения кода из-за чтения за границами при анализе SKP-файлов Trimble SketchUp Viewer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку целевой объект должен посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток заключается в анализе SKP-файлов. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределы выделенного объекта. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-21788.

CVE-2023-50193Уязвимость удаленного выполнения кода Use-After-Free при анализе SKP-файлов Trimble SketchUp Viewer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку целевой объект должен посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток заключается в анализе SKP-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-21787.

CVE-2023-50192Уязвимость удаленного выполнения кода Use-After-Free при анализе SKP-файлов Trimble SketchUp Viewer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку целевой объект должен посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток заключается в анализе SKP-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-21786.

CVE-2023-50191Уязвимость удаленного выполнения кода Use-After-Free при анализе SKP-файлов Trimble SketchUp Viewer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку целевой объект должен посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток заключается в анализе SKP-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-21785.

CVE-2023-50190Уязвимость удаленного выполнения кода из-за записи за границами при анализе SKP-файлов Trimble SketchUp Viewer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку целевой объект должен посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток заключается в анализе SKP-файлов. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к записи за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-21784.

CVE-2023-50189Уязвимость удаленного выполнения кода Use-After-Free при анализе SKP-файлов Trimble SketchUp Viewer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку целевой объект должен посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток заключается в анализе SKP-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-21783.

CVE-2023-50188Уязвимость удаленного выполнения кода из-за неинициализированной переменной при анализе SKP-файлов Trimble SketchUp Viewer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку целевой объект должен посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток заключается в анализе SKP-файлов. Проблема возникает из-за отсутствия надлежащей инициализации памяти перед обращением к ней. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-20792.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →