Összefoglaló
A Google Picasa sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- A Picasa3.exe modulban, a JPEG tag-ek elemzésekor jelentkező egész alulcsordulási hiba kihasználható halom alapú puffer túlcsordulás előidézésére pl. egy olyan Canon Raw CR2 fájllal, amely egy 0xFF00-nél nagyobb értékű, 2-nél kisebb méretű JPEG tag-et tartalmaz.
- A Picasa3.exe modulban, a TIFF tag-ek elemzésekor jelentkező hiba kihasználható halom alapú puffer túlcsordulás előidézésére pl. egy olyan Canon Raw CR2 fájllal, amely egy túlzottan nagy értékű TIFF StripByteCounts tag-et tartalmaz.
- A Picasa3.exe modulban, a TIFF tag-ek elemzésekor jelentkező hiba kihasználható a memória felülírására egy speciálisan formázott KDC fájllal, melynél a “model” értéke “DSLR-A100” és több sorozat 0x100 és 0x14A TAG-et tartalmaz.
- A Picasa3.exe modulban, RAW fájlok elemzése közben jelentkező hiba kihasználható verem alapú puffer túlcsordulás előidézésére egy speciálisan formázott KDC fájllal,melynek a mérete 71 bájt.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységek a 3.9.0 Build 136.20-as Windows, valamint a 3.9.0 Build 137.69 előtti Mac verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.google.com
Egyéb referencia: secunia.com
CVE-2013-5349 - NVD CVE-2013-5349
CVE-2013-5357 - NVD CVE-2013-5357
CVE-2013-5358 - NVD CVE-2013-5358
CVE-2013-5359 - NVD CVE-2013-5359
SECUNIA 55555