发布日期:2013-03-20
更新日期:2013-03-21受影响系统:
Google Picasa 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58613
Picasa是一套应用软件,用于整理和编辑数字相片,起先由Idealab所创,之后于2004年为Google所有。
Google Picasa 3.9.0 Build 136.09 for Windows及3.9.0 Build 3.9.14.34 for Mac之前版本,在处理BMP图形的色表时存在符号扩展错误,如果BMP图形存在特制的"biBitCount"字段,此漏洞可造成堆缓冲区溢出。
<*来源:kaveh ghaemmaghami
链接:http://secunia.com/advisories/51652/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.google.comSAP NetWeaver CA-CL SMB中继任意文件泄露漏洞Samba 不安全权限未授权访问漏洞(CVE-2013-1863)相关资讯 picasa Picasa安全漏洞
- Google将于5月1日关闭Picasa (02月13日)
- Google Picasa堆缓冲区溢出漏洞( (11/11/2015 12:12:51)
- 在Linux中安装Picasa 3.9 并修复 (06/03/2012 07:06:13)
| - Google Picasa CAMF区域整数溢出漏 (11/19/2015 11:15:09)
- Google Picasa Canon RAW CR2图形 (12/23/2013 16:33:13)
- Google 停止对 Linux 版 Picasa 的 (04/21/2012 11:00:34)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本
|
易网时代-编程资源站