一、 漏洞 CVE-2025-60749 基础信息
漏洞信息
# N/A
## 概述
Trimble SketchUp Desktop 2025 存在一个 DLL 劫持漏洞,攻击者可通过构造恶意的 `libcef.dll` 文件,利用 `sketchup_webhelper.exe` 进程加载该 DLL,进而执行任意代码。
## 影响版本
- **Trimble SketchUp Desktop 2025**
## 细节
- 漏洞类型:DLL 劫持(DLL Hijacking)
- 涉及组件:`sketchup_webhelper.exe`
- 攻击载体:构造恶意 `libcef.dll` 文件
- 利用方式:当 `sketchup_webhelper.exe` 被启动时,会尝试加载当前目录下的 `libcef.dll`,若存在恶意版本则会被优先加载。
## 影响
攻击者可利用该漏洞在目标系统上执行任意代码,可能导致信息泄露、系统控制权丢失等安全事件。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-60749 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | SketchUp Desktop 2025 DLL Hijacking Vulnerability | https://github.com/yawataa/CVE-2025-60749 | POC详情 |
三、漏洞 CVE-2025-60749 的情报信息
-
标题: SketchUp: 3D Design Software - Bring Your Vision to Life | SketchUp -- 🔗来源链接
标签:
-
标题: help.sketchup.com | 502: Bad gateway -- 🔗来源链接
标签:
-
标题: CVE-2025-60749 - Hexo -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-60749
四、漏洞 CVE-2025-60749 的评论
暂无评论