Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Vulnerabilidades en la ejecución de código en Google SketchUp 3DS y SKP
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Vulnerabilidades en la ejecución de código en Google SketchUp 3DS y SKP

18-01-2010

Dos vulnerabilidades han sido identificadas en Google SketchUp, que podrían ser explotadas por atacantes para comprometer un sistema vulnerable.

Sistemas afectados:

Google SketchUp anteriores a 7.1 - Mantenimiento 2

Riesgo:   Alto

Descripción:

El primer problema es causado por un error de corrupción de memoria en la biblioteca "lib3ds" al procesar archivos 3DS malformados, que podría ser explotado por atacantes para explotar un aplicación afectada o ejecutar código arbitrario engañando a un usuario a abrir un archivo especialmente diseñado.

La segunda vulnerabilidad es causada por un error de desbordamiento de enteros al procesar archivos SKP con formato incorrecto, que podría ser explotada por atacantes para explotar un aplicación afectada o ejecutar código arbitrario engañando a un usuario a abrir un archivo especialmente diseñado.

Solución:

Actualizar a Google SketchUp 7.1 - Mantenimiento 2
http://sketchup.google.com

Más información:

http://sketchup.google.com/support/bin/answer.py?answer=141303
http://www.vupen.com/english/advisories/2010/0133
http://www.coresecurity.com/content/google-sketchup-vulnerability

Fuente:   VUPEN www.vupen.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI