Описание
Google Picasa before 3.6 Build 105.67 does not properly handle invalid properties in JPEG images, which allows remote attackers to execute arbitrary code via a crafted image file.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.6_build_105.65 (включая)
Одно из
cpe:2.3:a:google:picasa:*:*:*:*:*:*:*:*
cpe:2.3:a:google:picasa:3.5:*:*:*:*:*:*:*
cpe:2.3:a:google:picasa:3.5_build_79.67:*:*:*:*:*:*:*
cpe:2.3:a:google:picasa:3.5_build_79.69:*:*:*:*:*:*:*
cpe:2.3:a:google:picasa:3.5_build_79.74:*:*:*:*:*:*:*
cpe:2.3:a:google:picasa:3.5_build_79.81:*:*:*:*:*:*:*
cpe:2.3:a:google:picasa:3.5_build_95.18:*:*:*:*:*:*:*
cpe:2.3:a:google:picasa:3.6_build_95.25:*:*:*:*:*:*:*
cpe:2.3:a:google:picasa:3.6_build_105.41:*:*:*:*:*:*:*
cpe:2.3:a:google:picasa:3.6_build_105.61:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03276
Низкий
9.3 Critical
CVSS2
Дефекты
CWE-94
Связанные уязвимости
github
больше 3 лет назад
Google Picasa before 3.6 Build 105.67 does not properly handle invalid properties in JPEG images, which allows remote attackers to execute arbitrary code via a crafted image file.
EPSS
Процентиль: 87%
0.03276
Низкий
9.3 Critical
CVSS2
Дефекты
CWE-94