Lucene search
RootSSV:20407HistoryMar 29, 2011 - 12:00 a.m.
Google Picasa 3.x 不安全库装载任意代码执行漏洞
2011-03-2900:00:00
Root
www.seebug.org
13
0.0004 Low
EPSS
Percentile
5.1%
CVE ID: CVE-2011-0458
Google Picasa一款可帮助您在计算机上立即找到、修改和共享所有图片的图象浏览器。
Google Picasa在实现上存在不安全库加载漏洞,远程攻击者可利用此漏洞控制用户系统。
此漏洞源于应用程序以不安全的方式加载库。可通过"Locate on Disk"功能诱使用户打开位于远程WebDAV或SMB共享上的某些文件加载任意库。
Google Picasa 3.x
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Related
openvas
openvas
prion
prion
Design/Logic Flaw
2011-03-28 16:55:00
cvelist
cvelist
CVE-2011-0458
2011-03-28 16:00:00
nessus
nessus
Google Picasa < 3.8 Path Subversion Arbitrary DLL Injection Code Execution
2011-03-25 00:00:00
jvn
jvn
JVN#99977321: Picasa may insecurely load executable files
2011-03-25 00:00:00
nvd
nvd
CVE-2011-0458
2011-03-28 16:55:04
cve
cve
CVE-2011-0458
2011-03-28 16:55:04