A BlackBerry termékek PDF Distiller alkalmazásának többszörös sérülékenysége


2009. január 12. 23:00

CH azonosító

CH-1861

Felfedezés dátuma

2009.01.12.

Súlyosság

Magas

Érintett rendszerek

BlackBerry Enterprise Server for Domino
BlackBerry Professional Software
BlackBerry Unite!
Research In Motion (RIM)

Érintett verziók

Research In Motion (RIM) BlackBerry Enterprise Server for Domino 4.1 SP3 (4.1.3) - 4.1 SP6 (4.1.6)
Research In Motion (RIM) BlackBerry Professional Software 4.1 SP4 (4.1.4)
Research In Motion (RIM) BlackBerry Unite! 1.x

Összefoglaló

A BlackBerry Enterprise Server és a BlackBerry Unite! néhány sérülékenységét jelentették, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

A BlackBerry Enterprise Server és a BlackBerry Unite! néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

A sérülékenységeket ismeretlen hibák okozzák a BlackBerry Attachment Service PDF distiller komponensében. A sérülékenységek kihasználhatóak a memória felülírására, mikor egy e-mail, egy speciálisan erre a célra készített PDF dokumentumot tartalmaz, amit megnézésre megnyitunk.

  1. A BlackBerry Attachment Service PDF distiller komponens, PDF fájlok adatfolyamaink vizsgálatakor jelentkező, határhibáját kihasználva egy különlegesen kialakított PDF fájllal halom túlcsordulás idézhető elő.
  2. A BlackBerry Attachment Service PDF distiller komponens, PDF fájlok adatfolyamaink vizsgálatakor jelentkező, logikai hibáját kihasználva egy különlegesen kialakított PDF fájllal elérhető a kezdőérték nélküli memória használata.

Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges, egy különlegesen kialakított PDF dokumentumot tartalmazó email melléklet megnyitásakor.

A sérülékenységeket a következő termékekben és verziókban jelentették:

  • BlackBerry Enterprise Server 4.1 Service Pack 3-tól (4.1.3) a 4.1 Service Pack 6-ig (4.1.6)
  • BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4)
  • BlackBerry Unite! 1.0-nál korábbi verziói Service Pack 3-al (1.0.3) bundle 28

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.blackberry.com
Gyártói referencia: www.blackberry.com
SECUNIA 33534
CVE-2009-0176 - NVD CVE-2009-0176
CVE-2009-0219 - NVD CVE-2009-0219

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
CVE-2025-2254 – GitLab CE/EE sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
Tovább a sérülékenységekhez »