CVE-2013-5358

Опубликовано: 09 янв. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Уязвимость повреждения памяти в Google Picasa через некорректную обработку TIFF тегов

Описание

В версии Google Picasa до 3.9.0 Build 137.69 обнаружена уязвимость, связанная с повреждением памяти, которая позволяет злоумышленникам вызывать некорректное функционирование программы. Уязвимость проявляется при обработке специально сформированных TIFF тегов, что продемонстрировано с использованием KDC файла, созданного с моделью DSLR-A100 и определенными последовательностями тегов.

Затронутые версии ПО

Google Picasa до версии 3.9.0 Build 137.69

Тип уязвимости

Повреждение памяти

Ссылки

http://secunia.com/advisories/55555
Vendor Advisory
http://secunia.com/secunia_research/2013-14/
Vendor Advisory
http://www.securitytracker.com/id/1029527
https://support.google.com/picasa/answer/53209
Vendor Advisory
http://secunia.com/advisories/55555
Vendor Advisory
http://secunia.com/secunia_research/2013-14/
Vendor Advisory
http://www.securitytracker.com/id/1029527
https://support.google.com/picasa/answer/53209
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:picasa:3.9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00712

Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-5r5q-gm8c-56h4

github

больше 3 лет назад

Picasa3.exe in Google Picasa before 3.9.0 Build 137.69 allows remote attackers to trigger memory corruption via a crafted TIFF tag, as demonstrated using a KDC file with a DSLR-A100 model and certain sequences of tags.