IPB

Bienvenido, invitado ( Identificarse | Registrarse )


 
 Reply to this topicStart new topic
 Vulnerabilidad De Ejecución De Código En Google Picasa, Uusuario remoto podría crear una imagen en formato jpeg

Digg this topic · Save to del.icio.us · Slashdot It · Post to Technorati · Post to Furl · Submit to Reddit · Share on Facebook · Fark It · Googlize This Post · Enviar a ma.gnolia · Tag to Wink · Add to MyWeb · Enviar a Netscape· Enviar a meneame
Kbite
mensaje Mar 1 2010, 05:25 PM
Publicado: #1


Winvista Experto
Ícono de Grupo

Grupo: Diplomados Vista
mensajes: 555
Registrado: 25-March 08
Desde: Barcelona
Miembro No.: 8,094


Vulnerabilidad de ejecución de código en Google Picasa.


Un usuario remoto podría crear una imagen en formato jpeg que ejecutara código en el sistema de un usuario.


Se ha descubierto una vulnerabilidad en Google Picasa por la que un ciberdelincuente remoto podría lograr la ejecución de código en el sistema de los usuarios del servicio. Picasa es un software de tratamiento y gestión de fotografías de Google, con el que se puede organizar, editar e imprimir las fotos del ordenador.

El problema consiste en que este usuario remoto podría crear una imagen en formato jpeg de tal forma, que cuando fuera cargada por el cliente atacado y éste realizara cualquier acción se provocara un desbordamiento entero en "PicasaPhotoViewer.exe" y la ejecución de código en su sistema. Este código se ejecutaría además con los privilegios del usuario "nativo".

Aunque no ha realizado ninguna comunicación al respecto, Google ha publicado una versión que corrige el problema (3.6 build 105.41).


FUENTE
Go to the top of the page
 
+Quote Post
« Posterior · Noticias de seguridad · Anterior »
 

Reply to this topicStart new topic

 

Collapse

 Similar Topics

    Título Respuestas Creador del Tema Visitas Última acción
No New Posts   0 Lestat 670 22nd September 2006 - 11:22 AM
Último mensaje: Lestat
No New Posts   0 Lestat 613 1st October 2006 - 11:58 AM
Último mensaje: Lestat
No New Posts   1 lobezzno 695 8th November 2006 - 03:24 AM
Último mensaje: Lestat
No New Posts 0 Theoden 2,016 8th December 2006 - 10:46 AM
Último mensaje: Theoden
No New Posts   0 lobezzno 590 22nd October 2006 - 01:09 PM
Último mensaje: lobezzno

Modo de Ver: Estándar · Cambiar a: Lineal+ · Cambiar a: Outline

Suscribirse · Enviar por correo · Imprimir · Suscribirse a este foro

Versión Lo-Fi Fecha y Hora actual: 1st August 2010 - 01:27 AM
publicidad contextual en textos

Educación no Formal | eLinks Peliculas |Foros informatica |Foro de Spyware |Info Spyware |  Luis kano | Noticias Informatica  | Recursos para Universitarios  | Seguridad Informatica | Todo Messenger Gratis  | Tutoriales Photoshop  | Trucos Windows   |

Powered By IP.Board © 2010  IPS, Inc.