BlackBerry Enterprise Server PNG és TIFF kép feldolgozási sérülékenység

CH azonosító

CH-5356

Angol cím

BlackBerry Enterprise Server PNG and TIFF Image Processing Vulnerabilities

Felfedezés dátuma

2011.08.09.

Súlyosság

Magas

Érintett rendszerek

BlackBerry Enterprise Server Express for Domino
BlackBerry Enterprise Server for Domino
BlackBerry Enterprise Server for Exchange
BlackBerry Enterprise Server for Novell GroupWise
Blackberry Enterprise Server Express for Exchange
Research In Motion (RIM)

Érintett verziók

BlackBerry Enterprise Server Express for Domino 5.x
Blackberry Enterprise Server Express for Exchange 5.x
BlackBerry Enterprise Server for Domino 5.x
Blackberry Enterprise Server for Exchange 5.x
BlackBerry Enterprise Server for Novell GroupWise 4.x
BlackBerry Enterprise Server for Novell GroupWise 5.x

Összefoglaló

A BlackBerry Enterprise Server sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. A BlackBerry MDS Connection Service-ben, a PNG és TIFF fájlok feldolgozásakor jelentkező, nem részletezett hiba kihasználható, amikor egy web oldalon szereplő, speciálisan formázott PNG vagy TIFF képet néznek meg egy BlackBerry okostelefonon.
  2. A BlackBerry Messaging Agent-ben, az e-mail-ekbe ágyazott PNG és TIFF fájlok feldolgozásakor jelentkező, nem részletezett hiba kihasználható, egy speciálisan formázott PNG vagy TIFF kép e-mail-ben történő elküldésével egy BlackBerry okostelefonra.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges.

Az érintett verziók a gyártó tájékoztatójában megtalálhatóak.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
Tovább a sérülékenységekhez »