目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2024-9722— Trimble SketchUp 资源管理错误漏洞

EPSS 1.23% · P79
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-9722 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Trimble SketchUp Viewer SKP File Parsing Use-After-Free Remote Code Execution Vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Trimble SketchUp Viewer SKP File Parsing Use-After-Free Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Trimble SketchUp Viewer. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of SKP files. The issue results from the lack of validating the existence of an object prior to performing operations on the object. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-24106.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
释放后使用
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Trimble SketchUp 资源管理错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Trimble SketchUp是美国Trimble公司的一套面向建筑师、城市规划专家、制片人、游戏开发者以及相关专业人员的3D建模程序。 Trimble SketchUp存在资源管理错误漏洞,该漏洞源于SKP文件解析包含一个释放后重用问题。攻击者利用该漏洞可以导致远程代码执行。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
TrimbleSketchUp Viewer 22.0.316.0 -

二、漏洞 CVE-2024-9722 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-9722 的情报信息

登录查看更多情报信息。

同批安全公告 · Trimble · 2024-11-22 · 共 24 条

CVE-2024-9716Trimble SketchUp 资源管理错误漏洞
CVE-2024-9717Trimble SketchUp 安全漏洞
CVE-2024-9714Trimble SketchUp 资源管理错误漏洞
CVE-2024-9712Trimble SketchUp 资源管理错误漏洞
CVE-2024-9728Trimble SketchUp 资源管理错误漏洞
CVE-2024-9715Trimble SketchUp 资源管理错误漏洞
CVE-2024-9730Trimble SketchUp 缓冲区错误漏洞
CVE-2024-9729Trimble SketchUp 资源管理错误漏洞
CVE-2024-9726Trimble SketchUp 安全漏洞
CVE-2024-9725Trimble SketchUp 资源管理错误漏洞
CVE-2024-9718Trimble SketchUp 缓冲区错误漏洞
CVE-2024-9719Trimble SketchUp 资源管理错误漏洞
CVE-2024-7508Trimble SketchUp 安全漏洞
CVE-2024-9713Trimble SketchUp 资源管理错误漏洞
CVE-2024-9727Trimble SketchUp 资源管理错误漏洞
CVE-2024-9723Trimble SketchUp 安全漏洞
CVE-2024-9724Trimble SketchUp 资源管理错误漏洞
CVE-2024-9720Trimble SketchUp 缓冲区错误漏洞
CVE-2024-9721Trimble SketchUp 资源管理错误漏洞
CVE-2024-9731Trimble SketchUp 缓冲区错误漏洞

显示前 20 条,共 24 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: SketchUp Viewer
Same vendor: Trimble
Same weakness: CWE-416

V. Comments for CVE-2024-9722

暂无评论

发表评论