发布日期：2013-12-12
更新日期：2013-12-23

受影响系统：

Google Picasa 3.9.0 Build 136.20

描述：

---

BUGTRAQ  ID: 64466
CVE(CAN) ID: CVE-2013-5358

Picasa是一套应用软件，用于整理和编辑数字相片，起先由Idealab所创，之后于2004年为Google所有。

Google Picasa for Windows 3.9.0 Build 136.20、Google Picasa for Mac 3.9.0 Build 137.69之前版本解析TIFF标签时Picasa3.exe模块出现边界错误，攻击者通过特制的KDC文件，并将模式设置为 "DSLR-A100"且包含多个0x100 及0x14A标签序列，成功利用此漏洞后可造成内存破坏。

<*来源：Hossein Lotfi
  
  链接：http://secunia.com/advisories/55555/
*>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com

https://support.google.com/picasa/answer/53209

浏览次数：1940
严重程度：0（网友投票）