画像管理ソフト「Picasa」に脆弱性、最新版アップデートで対策を


 独立行政法人情報処理推進機構(IPA)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は25日、Googleの画像管理ソフト「Picasa」に実行ファイル読み込みに関する脆弱性が発見されたとして注意喚起した。

 実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在する。悪用されると、プログラムを実行している権限で、任意のコードを実行される恐れがある。

 脆弱性の影響を受けるのはPicasa 3.8未満のバージョン。脆弱性を回避するには、Googleが公開している最新バージョンの3.8にアップデートする必要がある。


関連情報

(増田 覚)

2011/3/25 15:51