Összefoglaló
A Google Picasa egy sérülékenységét jelentették, amit kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
A Google Picasa egy sérülékenységét jelentették, amit kihasználva támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet a PicasaPhotoViewer.exe egész szám túlcsordulásos hibája okozza, JPEG file-ok feldolgozásakor. Ezt kihasználva halom túlcsordulást lehet előidézni, ha a felhasználó megnyit egy speciálisan elkészített JPEG file-t.
A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a PicasaPhotoViewer.exe 3.6.95.25. verziójában találták, ami a Google Picasa 3.6 build 95.25 verzióban található, de egyéb kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
