Google Picasa RAW 影像分析多個漏洞

在 Google Picasa 發現多個漏洞，惡意使用者可透過漏洞控制使用者的系統。

1. 當分析 JPEG 標籤時，惡意使用者可利用 Picasa3.exe 模組內的整數下溢錯誤而導致堆陣緩衝區的滿溢，例如透過一個包含 JPEG 標籤 (其標籤的值是大於 0xFF00 而大小是少於 2) 的 Canon RAW CR2 檔。
2. 當分析 TIFF 標籤時，惡意使用者可利用 Picasa3.exe 模組內的整數滿溢錯誤而導致堆陣緩衝區的滿溢，例如透過一個包含 TIFF StripByteCounts 標籤 (其標籤的值是異常龐大) 的 Canon RAW CR2 檔。
3. 當分析 TIFF 標籤時，惡意使用者可利用 Picasa3.exe 模組內的邊界錯誤而導致記憶體損毀，例如透過一個特製 (其型號是設定為 "DSLR-A100"，並包含多個 0x100 及 0x14A 標籤的序列) 的 KDC 檔。
4. 當分析 RAW 檔時，惡意使用者可利用 Picasa3.exe 模組內的錯誤而導致堆疊緩衝區的滿溢，例如透過一個特製 (其大小正好等於 71 位元組) 的 KDC 檔。