Google Picasa <= 3.6 ビルド 105.61 JPEG 画像処理リモートコードの実行
high Nessus プラグイン ID 55734
Language:
概要
リモート Windows ホスト上のアプリケーションは、リモートからの任意のコード実行に悪用される可能性があります。説明
リモートホストにインストールされている Google Picasa のバージョンは、3.6 ビルド 105.67 より前です。このため、無効なプロパティのある JPEG 画像を適切に処理しないことが報告されています。リモートの攻撃者がユーザーを騙して、影響を受けるアプリケーションで、特別に細工された JPEG ファイルを開かせることができた場合、攻撃者がこの問題を利用して、アプリケーションをクラッシュさせたり、ユーザーの権限範囲で任意のコードを実行したりする可能性があります。
ソリューション
Picasa 3.6 Build 105.67 またはそれ以降にアップグレードしてください。プラグインの詳細
深刻度: High
ID: 55734
ファイル名: google_picasa_3_6_105_67.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/7/29
更新日: 2018/7/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:google:picasa
必要な KB アイテム: SMB/Google_Picasa/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/6/8
脆弱性公開日: 2011/7/19
参照情報
CVE: CVE-2011-2747
BID: 48725
MSVR: MSVR11-008