فا

‫ آسيب پذيري سرريز عدد صحيح در Google Picasa

شماره: IRCAD2015104107

تاريخ انتشار: 2015-10-09

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Google Picasa 3.x

توضيح:

محققان Secunia يك آسيب پذيري را در Google Picasa شناسايي كرده اند كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.

اين آسيب پذيري به علت يك خطاي سرريز عدد صحيح هنگام پردازش داده در رابطه با تگ 0x412 ايجاد شده است و مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه شود.

اين آسيب پذيري در نسخه هاي 3.9.140 Build 239 و 3.9.140 Build 248 در حال اجراي ويندوز تاييد شده است. نسخه هاي ديگر ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.

راهكار:

نسخه اصلاح شده در تاريخ 30 اكتبر منتشر خواهد شد.

منابع:

https://support.google.com/picasa/answer/53209?hl=en

Secunia:

https://secunia.com/advisories/59000/


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 مهر 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0