en

‫ آسيب پذيري بارگذاري كتابخانه نا امن در Google Picasa

IRCAD2011031123
شماره:IRCAD2011031123
تاريخ انتشار: 25-03-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Picasa 3.x
توضيح:
يك آسيب پذيري در Google Picasa كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت بارگذاري كتابخانه ها توسط برنامه به يك روش نا امن ايجاد شده است. آسيب پذيري مذكور مي تواند با فريب كاربر براي باز كردن فايل هاي مشخص كه برروي يك WebDAVخارجي ياSMBمشترك قرار دارد، براي بارگذاري كتابخانه هاي دلخواهمورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواندمنجر به اجراي كد دلخواه گردد.
راهكار:
به نسخه 3.8 به روز رساني نماييد.
منابع:

The Wall

No comments
You need to sign in to comment