Vulnerabilidad en Google Picasa (CVE-2015-8096)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
09/11/2015
Última modificación:
12/04/2025
Descripción
Desbordamiento de entero en Google Picasa 3.9.140 Build 239 y Build 248 permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados relacionados con 'phase one 0x412 tag,' lo que desencadena un desbordamiento de buffer basado en memoria dinámica.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:picasa:3.9.140:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/134084/Google-Picasa-Phase-One-Tags-Processing-Integer-Overflow.html
- http://secunia.com/secunia_research/2015-3/
- http://www.securityfocus.com/archive/1/536761/100/0/threaded
- http://packetstormsecurity.com/files/134084/Google-Picasa-Phase-One-Tags-Processing-Integer-Overflow.html
- http://secunia.com/secunia_research/2015-3/
- http://www.securityfocus.com/archive/1/536761/100/0/threaded