Trimble SketchUp的CVE-2024-7508等远程代码执行漏洞
Trimble SketchUp是一套直接面向设计方案创作过程的设计工具,设计师可以直接在电脑直观构思,是三维建筑设计方案创作的优秀工具。
Trimble SketchUp 是一个极受欢迎并且易于使用的3D设计软件,用户可以选择将通过SketchUp创建的3D模型直接输出到Google Earth中。
一、基本情况
天宝SketchUp中文名为“草图大师”,是全世界极受欢迎的三维建模与设计软件,全球拥有4千万年度用户,以使用简便、人人可上手著称。
SketchUp 简单、易学、灵活等特点,在建筑设计、家具设计、展陈设计、电影美术、舞台美术、产品设计、工程设计等领域有广泛应用。
Trimble SketchUp 是目前新兴的原生的BIM正向设计工具,尤其是在室内装饰、以及其它应用领域,官站将它比喻作电子设计中的“铅笔”。
Trimble SketchUp Viewer 可以帮助用户完成更好的建筑设计,无论用户身在何处,都可以实时的查看设计在建筑场地上的预期实际效果。
已在SketchUp完成所有的工作,但利益相关者只需要查看模型,使用桌面版SketchUp Viewer与其他人分享您的工作,无论他们身在何处。
栋科技漏洞库关注到Trimble SketchUp中的多个漏洞,追踪为:CVE-2024-7508、CVE-2024-7509、CVE-2024-7510、CVE-2024-7511。
二、漏洞分析
CVE-2024-7508
CVE-2024-7508是Trimble SketchUp Viewer中存在的一个SKP文件解析基于堆的缓冲区溢出远程代码执行漏洞,漏洞的CVSS评分为7.8。
该漏洞具体存在于SKP文件的解析过程中,漏洞源于在将用户提供的数据复制到固定长度的堆缓冲区之前,没有对数据长度进行适当验证。
该漏洞允许远程攻击者在安装Trimble SketchUp Viewer受影响系统执行任意代码,使得攻击者利用该漏洞在当前进程上下文中执行代码。
虽然该漏洞的评分等级较高,CVSS评分7.8,但要利用该漏洞需要特定的前提条件,即需要用户与目标恶意页面进行交互或打开恶意文件。
CVE-2024-7509
CVE-2024-7509是Trimble SketchUp 软件中存在的一个SKP 文件解析基于堆栈的缓冲区溢出远程代码执行漏洞,漏洞的CVSS评分为7.8。
该漏洞具体存在于SKP文件解析过程中,漏洞源于在将用户提供的数据复制到基于堆栈的缓冲区之前,没有对数据的长度进行正确的验证。
该漏洞允许远程攻击者在安装了Trimble SketchUp的受影响系统上执行任意代码,攻击者可以利用此漏洞在当前进程的上下文中执行代码。
虽然该漏洞的评分等级较高,CVSS评分7.8,但要利用该漏洞需要特定的前提条件,即需要用户与目标恶意页面进行交互或打开恶意文件。
CVE-2024-7510
CVE-2024-7510是Trimble SketchUp 草图大师软件中存在的一个SKP 文件解析释放后使用远程代码执行漏洞,该漏洞的CVSS评分为7.8。
该漏洞存在于SKP文件解析过程中,源于在执行对象操作之前未验证对象是否存在而导致的,利用该漏洞可在当前进程上下文中执行代码。
该漏洞允许远程攻击者在安装了Trimble SketchUp受影响系统执行任意代码,漏洞利用前提是需用户与恶意页面进行交互或打开恶意文件。
CVE-2024-7511
CVE-2024-7511是Trimble SketchUp Pro 版本的软件中存在的一个 SKP 文件解析越界读取信息泄露漏洞,这一漏洞的CVSS评分仅为3.3。
该漏洞存在于SKP文件中嵌入的PSD文件的解析过程中,该漏洞源于对用户提供数据的验证不当,可能导致读取超出已分配缓冲区的末尾。
该漏洞允许远程攻击者在Trimble SketchUp Pro受影响安装上披露敏感信息,漏洞利用前提是需用户与恶意页面进行交互或打开恶意文件。
该漏洞的威胁性相对于上述的几个高危漏洞而言系数更低,攻击者可以与其他漏洞结合利用此漏洞,在当前进程的上下文中执行任意代码。
三、影响范围
Trimble SketchUp Viewer <= 22.0.354.0
SketchUp Pro <= 23.1.340
SketchUp <= 22.0.354.0
四、修复建议
Trimble SketchUp Viewer > 22.0.354.0
SketchUp Pro > 23.1.340
SketchUp > 22.0.354.0
五、参考链接
https://www.sketchup.com/en/products/sketchup-viewer