发布日期：2025-03-07
更新日期：2025-05-15

受影响系统：

Trimble SketchUp

描述：

---

CVE(CAN) ID: CVE-2025-2024

Trimble SketchUp是美国Trimble公司的一套面向建筑师、城市规划专家、制片人、游戏开发者以及相关专业人员的3D建模程序。
Trimble SketchUp存在远程代码执行漏洞，该漏洞源于程序未对内存正确实施初始化，远程攻击者可通过诱导用户访问恶意页面或打开恶意文件利用该漏洞，从而在当前进程的环境中执行代码。‌

<**>

建议：

---

厂商补丁：

Trimble
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.zerodayinitiative.com/advisories/ZDI-25-111/

浏览次数：51
严重程度：0（网友投票）