Google Picasa < 3.9 ビルド 137.69 複数の脆弱性
high Nessus プラグイン ID 71897
Language:
概要
リモート Windows ホストにインストールされている写真整理ソフトウェアに、複数の脆弱性があります。説明
リモートホストにインストールされている Google Picasa のバージョンは、 3.9 ビルド 137.69 より前です。このため、メインの実行可能ファイル(Picasa3.exe)の次の脆弱性による影響を受けます。- 値が 0xFF00 より大きく、サイズが 2 より小さい JPEG タグが含まれる Canon RAW CR2 ファイルを解析する際に、整数アンダーフローの脆弱性が存在します。
(CVE-2013-5349)
- An integer overflow vulnerability exists due to parsing Canon RAW CR2 files with excessively large 'StripByteCounts' TIFF tag. (CVE-2013-5357)
- A memory corruption vulnerability exists due to a boundary error when parsing TIFF tags with the model set to 'DSLR-A100' and containing multiple sequences of 0x100 and 0x14A tags. (CVE-2013-5358)
- A buffer overflow vulnerability exists due to an error when parsing a specially crafted KDC file with a size of 71 bytes. (CVE-2013-5359)
これらの脆弱性を悪用することにより、サービス拒否または任意のコード実行が発生する可能性があります。
ソリューション
Picasa 3.9.0 Build 137.69 またはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 71897
ファイル名: google_picasa_3_9_137_69.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/1/10
更新日: 2019/11/26
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2013-5359
脆弱性情報
CPE: cpe:/a:google:picasa
必要な KB アイテム: SMB/Google_Picasa/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/12/12
脆弱性公開日: 2013/12/12
参照情報
CVE: CVE-2013-5349, CVE-2013-5357, CVE-2013-5358, CVE-2013-5359