Google Picasa不安全库加载漏洞

发布日期:2011-03-25
更新日期:2011-03-28

受影响系统:
Google Picasa 3.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-0458

Google Picasa一款可帮助您在计算机上立即找到、修改和共享所有图片的图象浏览器。

Google Picasa在实现上存在不安全库加载漏洞,远程攻击者可利用此漏洞控制用户系统。

此漏洞源于应用程序以不安全的方式加载库。可通过"Locate on Disk"功能诱使用户打开位于远程WebDAV或SMB共享上的某些文件加载任意库。

<*来源:Makoto Shiotsuki (shio@st.rim.or.jp
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwswyz.html