Összefoglaló
A Google Picasa olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás a könyvtárakat nem biztonságos módon tölti be. Ez kihasználható tetszőleges könyvtárak betöltésére, amennyiben a felhasználó “Locate on Disk” funkcióval megnyit bizonyos fájlokat, amelyek egy távoli WebDAV vagy SMB megosztáson találhatóak.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: jvn.jp
SECUNIA 43853
CVE-2011-0458 - NVD CVE-2011-0458