Picasa
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.04295
Распределение по критичности
Критический
3
Высокий
5
Средний
3
Низкий
0
Затронутые диапазоны версий
≤ 3.6≤ 3.6_build_105.65≤ 3.9.140
Также сопоставлено как (исходные строки): picasa
Топ уязвимостей
CVE-2015-8221Переполнение целого числа в Google Picasa до 3.9.140 Build 259 позволяет удаленным злоумышленникам выполнять произвольный код через секцию CAMF в изображении FOVb, что вызывает переполнение буфера на основе кучи.
CVE-2015-8096Целочисленное переполнение в Google Picasa 3.9.140 Build 239 и Build 248 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, связанные с "phase one 0x412 tag", который вызывает переполнение буфера на основе кучи.
CVE-2011-2747Google Picasa до 3.6 Build 105.67 неправильно обрабатывает недействительные свойства в изображениях JPEG, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл изображения.
CVE-2013-5359Переполнение буфера на основе стека в Picasa3.exe в Google Picasa до версии 3.9.0 Build 137.69 может позволить удаленным злоумышленникам выполнять произвольный код через специально созданный RAW-файл, как продемонстрировано с использованием файла KDC с определенным размером.
CVE-2013-5358Picasa3.exe в Google Picasa до версии 3.9.0 Build 137.69 позволяет удаленным злоумышленникам вызывать повреждение памяти через специально созданный тег TIFF, как продемонстрировано с использованием файла KDC с моделью DSLR-A100 и определенными последовательностями тегов.
CVE-2013-5357Целочисленное переполнение в Picasa3.exe в Google Picasa до версии 3.9.0 Build 137.69 позволяет удаленным злоумышленникам выполнять произвольный код через длинный тег TIFF, который вызывает переполнение буфера на основе кучи, как продемонстрировано с использованием файла Canon RAW CR2 с длинным тегом TIFF StripByteCounts.
CVE-2013-5349Целочисленное переполнение в Picasa3.exe в Google Picasa до версии 3.9.0 Build 137.69 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный тег JPEG, который вызывает переполнение буфера на основе кучи, как продемонстрировано с использованием файла Canon RAW CR2 с большим значением тега JPEG и небольшим размером.
CVE-2007-4823Множественные переполнения буфера в Google Picasa имеют неуказанные векторы атак и воздействия. ПРИМЕЧАНИЕ: эта информация основана на расплывчатом предварительном уведомлении.
CVE-2011-0458Уязвимость ненадежного пути поиска в функции Locate on Disk в Google Picasa до версии 3.8 позволяет локальным пользователям получать привилегии через исполняемый файл троянского коня в текущем рабочем каталоге.
CVE-2007-4824Множественные уязвимости межприкладного скриптинга (XAS) в Google Picasa имеют неуказанные векторы атак и воздействия. ПРИМЕЧАНИЕ: эта информация основана на расплывчатом предварительном уведомлении.
CVE-2007-4847Google Picasa позволяет удаленным злоумышленникам читать файлы изображений, хранящиеся в Picasa, через неуказанные векторы, включающие URI picasa://. ПРИМЕЧАНИЕ: эта информация основана на расплывчатом предварительном уведомлении.