发布日期:2013-12-12
更新日期:2013-12-23受影响系统:
Google Picasa 3.9.0 Build 136.20
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64468
CVE(CAN) ID: CVE-2013-5357Picasa是一套应用软件,用于整理和编辑数字相片,起先由Idealab所创,之后于2004年为Google所有。Google Picasa for Windows 3.9.0 Build 136.20、Google Picasa for Mac 3.9.0 Build 137.69之前版本解析TIFF标签时Picasa3.exe模块出现整数溢出错误,攻击者通过带TIFF StripByteCounts标签的 Canon RAW CR2文件,其中TIFF StripByteCounts 标签值较大,成功利用此漏洞后可造成堆缓冲区溢出。<*来源:Hossein Lotfi
链接:http://secunia.com/advisories/55555/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.google.comhttps://support.google.com/picasa/answer/53209Gnome Gnumeric "ms_escher_get_data()" 函数堆缓冲区溢出漏洞RSA否认曾在加密算法中添加后门相关资讯 picasa
- Google将于5月1日关闭Picasa (02月13日)
- Google Picasa堆缓冲区溢出漏洞( (11/11/2015 12:12:51)
- 在Linux中安装Picasa 3.9 并修复 (06/03/2012 07:06:13)
| - Google Picasa CAMF区域整数溢出漏 (11/19/2015 11:15:09)
- Google Picasa BMP图形文件处理远 (03/21/2013 20:15:53)
- Google 停止对 Linux 版 Picasa 的 (04/21/2012 11:00:34)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为
|
易网时代-编程资源站