CVE-2013-5357 in Picasaजानकारी

सारांश

द्वारा VulDB • 03/07/2026

Google Picasa 3.9.0 Build 137.69 से पहले के संस्करणों में Picasa3.exe में पूर्णांक ओवरफ्लो (Integer overflow) की समस्या है, जिसके कारण दूरस्थ आक्रमणकारी एक लंबे TIFF टैग के माध्यम से मनमाना कोड निष्पादित कर सकते हैं। यह तब होता है जब एक हीप-आधारित बफर ओवरफ्लो (heap-based buffer overflow) ट्रिगर होता है, जैसा कि Canon RAW CR2 फ़ाइल का उपयोग करते हुए लंबे TIFF StripByteCounts टैग के साथ प्रदर्शित किया गया है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

21/08/2013

प्रकटीकरण

08/01/2014

प्रविष्टि

VDB-66022

EPSS

0.02303

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!