受影响系统:
Google Picasa 3.6 Build 95.25
不受影响系统:
Google Picasa 3.6 Build 105.41
描述:
BUGTRAQ ID: 38384
Picasa是免费的图像管理、处理软件。
PicasaPhotoViewer.exe服务在处理JPEG文件时存在最终可导致堆溢出的整数溢出漏洞。用户受骗打开了特制的JPEG文件并执行放大操作就可以触发这个漏洞,导致执行任意代码。
<*来源:Tielei Wang (wangtielei@icst.pku.edu.cn)
链接:http://secunia.com/advisories/38435/
*>
建议:
厂商补丁:
Google
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。