「SketchUp Viewer」に未対策の脆弱性

ブロードバンドセキュリティ

注目記事

2013.12.16（月）9:00

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は12月13日、Trimbleが提供する「SketchUp Viewer」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。現時点で対策方法は不明となっている。

「SketchUp Viewer version 13.0.4124」は、SKPファイルの処理時にバッファオーバーフローの脆弱性（CVE-2013-6038）が存在する。この脆弱性が悪用されると、細工された .SKP ファイルを開くことで、当該アプリケーションを実行しているユーザの権限で任意のコードを実行される可能性がある。JVNでは、「Microsoft Enhanced Mitigation Experience Toolkit（EMET）」を適用することで、本脆弱性の影響を軽減することが可能としている。

「SketchUp Viewer」に未対策の脆弱性（JVN）

《吉澤亨史@ScanNetSecurity》