当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Google Picasa堆缓冲区溢出漏洞

     发表日期:2015-11-24 14:32:50

漏洞名称:Google Picasa堆缓冲区溢出漏洞(CVE-2015-8096)
CVE ID:CVE-2015-8096
受影响系统:
Google Picasa 3.9.140 Build 248
Google Picasa 3.9.140 Build 239
详细信息:
 
Picasa是一套应用软件,用于整理和编辑数字相片。
 
 
 
Google Picasa 3.9.140 Build 239、Build 248存在整数溢出漏洞,远程攻击者用阶段一 0x412 标签相关数据触发堆缓冲区溢出后,可用此漏洞执行任意代码。
 
 
漏洞来源:
Hossein Lotfi
解决方案:
厂商补丁:
 
Google
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
参考:
 
http://secunia.com/secunia_research/2015-03/