Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Google Picasa versions 3.6 Build 105.61 et précédentes pour Windows.
Résumé
Une vulnérabilité dans Google Picasa permet à un attaquant d'exécuter du code arbitraire à distance.
Description
Une erreur dans la gestion des fichiers JPEG par Google Picasa permet à une personne malveillante d'exécuter du code arbitraire à distance au moyen d'un fichier image JPEG spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft Vulnerability Research MSVR11-008 du 19 juillet 2011 :
http://www.microsoft.com/technet/security/advisory/msvr11-008.mspx
- Téléchargement de la dernière version de Google Picasa :
http://picasa.google.com
- Référence CVE CVE-2011-2747 :
https://www.cve.org/CVERecord?id=CVE-2011-2747