Google SketchUp SKP 文件内存破坏漏洞 CVE-2012-4894 CNNVD-201209-495
9.3
AV
AC
AU
C
I
A
发布:
2012-10-05
修订:
2017-08-29
Google Sketchup是用于创建3D模型的工具。 Google SketchUp 8.0.14346 (8 Maintenance 3)之前版本中存在漏洞,可被恶意人员利用操控用户的系统。该漏洞源于处理SKP文件时存在未明错误,攻击者可利用该漏洞破坏内存,成功的利用可执行任意代码,但是需要诱使用户打开一个恶意的文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
