CVE-2013-5357 in Picasa
सारांश
द्वारा VulDB • 03/07/2026
Google Picasa 3.9.0 Build 137.69 से पहले के संस्करणों में Picasa3.exe में पूर्णांक ओवरफ्लो (Integer overflow) की समस्या है, जिसके कारण दूरस्थ आक्रमणकारी एक लंबे TIFF टैग के माध्यम से मनमाना कोड निष्पादित कर सकते हैं। यह तब होता है जब एक हीप-आधारित बफर ओवरफ्लो (heap-based buffer overflow) ट्रिगर होता है, जैसा कि Canon RAW CR2 फ़ाइल का उपयोग करते हुए लंबे TIFF StripByteCounts टैग के साथ प्रदर्शित किया गया है।
Once again VulDB remains the best source for vulnerability data.