Уязвимость переполнения целочисленной переменной в Google Picasa, позволяющая выполнять произвольный код через секцию CAMF в изображении FOVb
Описание
В Google Picasa до версии 3.9.140 Build 259 была обнаружена уязвимость переполнения целочисленной переменной, которая позволяет злоумышленникам выполнять произвольный код. Уязвимость возникает при обработке секции CAMF в изображении FOVb, что приводит к переполнению буфера в куче.
Затронутые версии ПО
- Google Picasa до версии 3.9.140 Build 259
Тип уязвимости
- Удалённое выполнение кода
- Переполнение буфера
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 3.9.140 (включая)
cpe:2.3:a:google:picasa:*:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.24929
Средний
10 Critical
CVSS2
Дефекты
CWE-119
Связанные уязвимости
github
больше 3 лет назад
Integer overflow in Google Picasa before 3.9.140 Build 259 allows remote attackers to execute arbitrary code via the CAMF section in a FOVb image, which triggers a heap-based buffer overflow.
EPSS
Процентиль: 96%
0.24929
Средний
10 Critical
CVSS2
Дефекты
CWE-119