Google Picasa RAW képfájl elemzési sérülékenységek

CH azonosító

CH-10213

Angol cím

Google Picasa RAW Image Parsing Multiple Vulnerabilities

Felfedezés dátuma

2013.12.19.

Súlyosság

Magas

Érintett rendszerek

Google
Picasa

Érintett verziók

Google Picasa 3.x

Összefoglaló

A Google Picasa sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. A Picasa3.exe modulban, a JPEG tag-ek elemzésekor jelentkező egész alulcsordulási hiba kihasználható halom alapú puffer túlcsordulás előidézésére pl. egy olyan Canon Raw CR2 fájllal, amely egy 0xFF00-nél nagyobb értékű, 2-nél kisebb méretű JPEG tag-et tartalmaz.
  2. A Picasa3.exe modulban, a TIFF tag-ek elemzésekor jelentkező hiba kihasználható halom alapú puffer túlcsordulás előidézésére pl. egy olyan Canon Raw CR2 fájllal, amely egy túlzottan nagy értékű TIFF StripByteCounts tag-et tartalmaz.
  3. A Picasa3.exe modulban, a TIFF tag-ek elemzésekor jelentkező hiba kihasználható a memória felülírására egy speciálisan formázott KDC fájllal, melynél a “model” értéke “DSLR-A100” és több sorozat 0x100 és 0x14A TAG-et tartalmaz.
  4. A Picasa3.exe modulban, RAW fájlok elemzése közben jelentkező hiba kihasználható verem alapú puffer túlcsordulás előidézésére egy speciálisan formázott KDC fájllal,melynek a mérete 71 bájt.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységek a 3.9.0 Build 136.20-as Windows, valamint a 3.9.0 Build 137.69 előtti Mac verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra