فا

‫ آسيب پذيري بارگذاري كتابخانه نا امن در Google Picasa

IRCAD2011031123
 
 
شماره:IRCAD2011031123
تاريخ انتشار: 25-03-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Picasa 3.x
 
توضيح:
يك آسيب پذيري در Google Picasa كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت بارگذاري كتابخانه ها توسط برنامه به يك روش نا امن ايجاد شده است. آسيب پذيري مذكور مي تواند با فريب كاربر براي باز كردن فايل هاي مشخص كه برروي يك  WebDAVخارجي ياSMBمشترك قرار دارد، براي بارگذاري كتابخانه هاي دلخواهمورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواندمنجر به اجراي كد دلخواه گردد.
 
راهكار:
به نسخه 3.8 به روز رساني نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0