Érintett rendszerek
BlackBerry Application Web LoaderResearch In Motion (RIM)
Érintett verziók
Research In Motion (RIM) BlackBerry Application Web Loader 1.x
Összefoglaló
A BlackBerry Application Web Loader egy sérülékenységét jelentették, melyet
a támadók a felhasználói rendszerek feltörésére használhatnak ki.
Leírás
A BlackBerry Application Web Loader egy sérülékenységét jelentették, melyet
a támadók a felhasználói rendszerek feltörésére használhatnak ki.
A sérülékenységet a RIM AxLoader ActiveX vezérlő (AxLoader.ocx vagy AxLoader.dll)
határhibája okozza, ami puffer túlcsordulás előidézésére használható ki, ha a felhasználó megtekint egy káros weboldalt.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blackberry.com
Gyártói referencia: na.blackberry.com
US-CERT 131100
SECUNIA 33847
CVE-2009-0305 - NVD CVE-2009-0305