[업데이트] Google Picasa 3.6 build 105.41

이미지 관리 및 편집 프로그램 Google Picasa 3.6 build 105.41 버전에서 최근 발견된 보안 취약점에 대한 보안 패치가 적용되었다는 소식입니다.

• <The H Security> Vulnerabilities closed in Google Picasa (2010.2.25)

[영향을 받는 소프트웨어]

PicasaPhotoViewer 3.6.95.25

해당 취약점은 조작된 JPEG 이미지 파일을 이용한 PicasaPhotoViewer.exe 파일 내부의 integer overflow를 유발하여 Heap Overflow를 야기할 수 있는 취약점이라고 합니다.

이 취약점을 이용하여 실제 공격에 성공한 경우 공격자는 사용자 권한을 획득하여 임의의 코드를 실행할 수 있습니다.

하지만 실제 공격으로 이루어지지는 않은 취약점이지만 해당 프로그램을 이용하시는 분들은 반드시 최신 버전으로 업데이트를 하시기 바랍니다.