PT-2014-2696 · Trimble+1 · Trimble Sketchup Desktop+1

Publicado

2014-07-01

Atualizado

2017-08-29

CVE-2013-3664

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Trimble SketchUp (formerly Google SketchUp) before 2013 (13.0.3689) allows remote attackers to execute arbitrary code via a crafted color palette table in a MAC Pict texture, which triggers an out-of-bounds stack write. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-3662. NOTE: this issue was SPLIT due to different affected products and codebases (ADT1); CVE-2013-7388 has been assigned to the paintlib issue.

Exploit

Correção

RCE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2013-3664

Produtos afetados

Trimble Sketchup Desktop

Sketchup

PT-2014-2696 · Trimble+1 · Trimble Sketchup Desktop+1

CVE-2013-3664

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7