Érintett rendszerek
BlackBerry Enterprise ServerBlackBerry Professional Software
Research In Motion (RIM)
Érintett verziók
Research In Motion (RIM) BlackBerry Enterprise Server 4.1.3 - 4.1.7
Research In Motion (RIM) BlackBerry Enterprise Server 5.0.0 (Windows 2000, 2003, 2008)
Research In Motion (RIM) BlackBerry Professional Software 4.1.4
Összefoglaló
Néhány sérülékenységet jenetettek a BlackBerry Enterprise Server és a BlackBerry Professional Software termékekben, amelyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak és feltörhetik a sérülékeny rendszert.
Leírás
Néhány sérülékenységet jenetettek a BlackBerry Enterprise Server és a BlackBerry Professional Software termékekben, amelyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak és feltörhetik a sérülékeny rendszert.
A sérülékenységeket beazonosítatlan hibák okozzák a BlackBerry Attachment Service komponens PDF distiller részében. Ezt kihasználva megváltoztatható a memória tartalma, ha a felhasználó egy speciálisan erre a célra elkészített PDF fájlt nyit meg BlackBerry okostelefonon.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37562
Gyártói referencia: www.blackberry.com