CVE-2013-5357

Опубликовано: 09 янв. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Уязвимость переполнения целого числа в Google Picasa при обработке длинных TIFF тегов, ведущая к выполнению произвольного кода

Описание

Переполнение целого числа в Picasa3.exe в Google Picasa до версии 3.9.0 Build 137.69 позволяет злоумышленникам выполнять произвольный код. Это происходит через длинный TIFF тег, который вызывает переполнение буфера в области кучи. Например, эта уязвимость может быть продемонстрирована с использованием Canon RAW CR2 файла с длинным тегом TIFF StripByteCounts.

Затронутые версии ПО

Google Picasa до версии 3.9.0 Build 137.69

Тип уязвимости

Выполнение произвольного кода

Ссылки

http://secunia.com/advisories/55555
Vendor Advisory
http://secunia.com/secunia_research/2013-14/
Vendor Advisory
http://www.securitytracker.com/id/1029527
https://support.google.com/picasa/answer/53209
Vendor Advisory
http://secunia.com/advisories/55555
Vendor Advisory
http://secunia.com/secunia_research/2013-14/
Vendor Advisory
http://www.securitytracker.com/id/1029527
https://support.google.com/picasa/answer/53209
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:picasa:3.9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02556

Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-wq3r-8w99-v2ff

github

больше 3 лет назад

Integer overflow in Picasa3.exe in Google Picasa before 3.9.0 Build 137.69 allows remote attackers to execute arbitrary code via a long TIFF tag that triggers a heap-based buffer overflow, as demonstrated using a Canon RAW CR2 file with a long TIFF StripByteCounts tag.