en

‫ آسيب پذيري سرريز عدد صحيح در Google Picasa

                                                                                                        

شماره: IRCAD2015104107

تاريخ انتشار: 2015-10-09

ميزان حساسيت: بسيار مهم

 

نرم افزارهاي تحت تاثير: 

Google Picasa 3.x

 

توضيح:

 

محققان Secunia يك آسيب پذيري را در Google Picasa شناسايي كرده اند كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.

اين آسيب پذيري به علت يك خطاي سرريز عدد صحيح هنگام پردازش داده در رابطه با تگ 0x412 ايجاد شده است و مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه شود.

اين آسيب پذيري در نسخه هاي 3.9.140 Build 239 و 3.9.140 Build 248 در حال اجراي ويندوز تاييد شده است. نسخه هاي ديگر ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.

 

راهكار:                                                                                                                 

نسخه اصلاح شده در تاريخ 30 اكتبر منتشر خواهد شد.

منابع:

https://support.google.com/picasa/answer/53209?hl=en

Secunia:

https://secunia.com/advisories/59000/

 

 


The Wall

No comments
You need to sign in to comment