发布日期：2011-03-25
更新日期：2011-03-28

受影响系统：

Google Picasa 3.x

描述：

---

CVE ID: CVE-2011-0458

Google Picasa一款可帮助您在计算机上立即找到、修改和共享所有图片的图象浏览器。

Google Picasa在实现上存在不安全库加载漏洞，远程攻击者可利用此漏洞控制用户系统。

此漏洞源于应用程序以不安全的方式加载库。可通过"Locate on Disk"功能诱使用户打开位于远程WebDAV或SMB共享上的某些文件加载任意库。

<*来源：Makoto Shiotsuki （shio@st.rim.or.jp）
  
  链接：http://www.securityfocus.com/archive/1/517150
*>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com

浏览次数：2446
严重程度：0（网友投票）