Google Picasa < 3.8 Path Subversion 任意の DLL インジェクションコードの実行
high Nessus プラグイン ID 52980
Language:
概要
リモートの Windows ホストで実行されている写真整理ソフトウェアにより、任意のコード実行が可能になります。説明
リモートホストに実行されている Google Picasa のバージョンは、3.8 より前です。上記のバージョンは、DLL 依存関係を解決する際、現行の作業ディレクトリを安全でない方法で調べます。攻撃者が、特別に細工された DLL ファイルおよび攻撃者の制御下にある場所のアプリケーションに関連する別のファイルを配置することにより、この問題を悪用する可能性があります。関連するファイルが起動されると、攻撃者の任意のコードが実行される可能性があります。
ソリューション
Picasa 3.8 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 52980
ファイル名: google_picasa_3_8.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/3/25
更新日: 2018/7/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:google:picasa
必要な KB アイテム: SMB/Google_Picasa/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/3/25
脆弱性公開日: 2011/3/25
参照情報
CVE: CVE-2011-0458
BID: 47031
Secunia: 43853