发布日期：2013-12-12
更新日期：2013-12-23

受影响系统：

Google Picasa 3.9.0 Build 136.20

描述：

---

BUGTRAQ  ID: 64467
CVE(CAN) ID: CVE-2013-5349

Picasa是一套应用软件，用于整理和编辑数字相片，起先由Idealab所创，之后于2004年为Google所有。

Google Picasa for Windows 3.9.0 Build 136.20、Google Picasa for Mac 3.9.0 Build 137.69之前版本解析JPEG标签时Picasa3.exe模块出现整数下溢错误，攻击者通过带JPEG标签的 Canon RAW CR2文件，其中JPEG标签值大于0xFF00，大小小于2，成功利用此漏洞后可造成堆缓冲区溢出。

<*来源：Hossein Lotfi
  
  链接：http://secunia.com/advisories/55555/
*>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com

https://support.google.com/picasa/answer/53209

浏览次数：1664
严重程度：0（网友投票）