发布日期:2011-03-25
更新日期:2011-03-28
受影响系统:
Google Picasa 3.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-0458
Google Picasa一款可帮助您在计算机上立即找到、修改和共享所有图片的图象浏览器。
Google Picasa在实现上存在不安全库加载漏洞,远程攻击者可利用此漏洞控制用户系统。
此漏洞源于应用程序以不安全的方式加载库。可通过"Locate on Disk"功能诱使用户打开位于远程WebDAV或SMB共享上的某些文件加载任意库。
<*来源:Makoto Shiotsuki (shio@st.rim.or.jp)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: