CVE-2013-5359

Опубликовано: 09 янв. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Уязвимость переполнения буфера в стеке в Google Picasa при обработке RAW файлов, позволяющая выполнять произвольный код

Описание

Переполнение буфера в стеке в Picasa3.exe в Google Picasa до версии 3.9.0 Build 137.69 позволит злоумышленникам удалённо выполнить произвольный код. Это может быть достигнуто с помощью специальным образом сформированного RAW файла, например, KDC файла определённого размера.

Затронутые версии ПО

Google Picasa до версии 3.9.0 Build 137.69

Тип уязвимости

Выполнение произвольного кода

Ссылки

http://secunia.com/advisories/55555
Vendor Advisory
http://secunia.com/secunia_research/2013-14/
Vendor Advisory
http://www.securitytracker.com/id/1029527
https://support.google.com/picasa/answer/53209
Vendor Advisory
http://secunia.com/advisories/55555
Vendor Advisory
http://secunia.com/secunia_research/2013-14/
Vendor Advisory
http://www.securitytracker.com/id/1029527
https://support.google.com/picasa/answer/53209
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:picasa:3.9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02556

Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-7p82-5x8g-c4vh

github

больше 3 лет назад

Stack-based buffer overflow in Picasa3.exe in Google Picasa before 3.9.0 Build 137.69 might allow remote attackers to execute arbitrary code via a crafted RAW file, as demonstrated using a KDC file with a certain size.