Google Picasa不安全库加载漏洞

文章由LinuxBoy分享于2019-04-02 10:04:50热评（641）

发布日期：2011-03-25
更新日期：2011-03-28

受影响系统：
Google Picasa 3.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-0458

Google Picasa一款可帮助您在计算机上立即找到、修改和共享所有图片的图象浏览器。

Google Picasa在实现上存在不安全库加载漏洞，远程攻击者可利用此漏洞控制用户系统。

此漏洞源于应用程序以不安全的方式加载库。可通过"Locate on Disk"功能诱使用户打开位于远程WebDAV或SMB共享上的某些文件加载任意库。

<*来源：Makoto Shiotsuki （shio@st.rim.or.jp）

链接：http://www.securityfocus.com/archive/1/517150
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com

推荐文章：