A BlackBerry termékek PDF Distiller alkalmazásának többszörös sérülékenysége


2009. január 12. 23:00

CH azonosító

CH-1861

Felfedezés dátuma

2009.01.12.

Súlyosság

Magas

Érintett rendszerek

BlackBerry Enterprise Server for Domino
BlackBerry Professional Software
BlackBerry Unite!
Research In Motion (RIM)

Érintett verziók

Research In Motion (RIM) BlackBerry Enterprise Server for Domino 4.1 SP3 (4.1.3) - 4.1 SP6 (4.1.6)
Research In Motion (RIM) BlackBerry Professional Software 4.1 SP4 (4.1.4)
Research In Motion (RIM) BlackBerry Unite! 1.x

Összefoglaló

A BlackBerry Enterprise Server és a BlackBerry Unite! néhány sérülékenységét jelentették, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

A BlackBerry Enterprise Server és a BlackBerry Unite! néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

A sérülékenységeket ismeretlen hibák okozzák a BlackBerry Attachment Service PDF distiller komponensében. A sérülékenységek kihasználhatóak a memória felülírására, mikor egy e-mail, egy speciálisan erre a célra készített PDF dokumentumot tartalmaz, amit megnézésre megnyitunk.

  1. A BlackBerry Attachment Service PDF distiller komponens, PDF fájlok adatfolyamaink vizsgálatakor jelentkező, határhibáját kihasználva egy különlegesen kialakított PDF fájllal halom túlcsordulás idézhető elő.
  2. A BlackBerry Attachment Service PDF distiller komponens, PDF fájlok adatfolyamaink vizsgálatakor jelentkező, logikai hibáját kihasználva egy különlegesen kialakított PDF fájllal elérhető a kezdőérték nélküli memória használata.

Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges, egy különlegesen kialakított PDF dokumentumot tartalmazó email melléklet megnyitásakor.

A sérülékenységeket a következő termékekben és verziókban jelentették:

  • BlackBerry Enterprise Server 4.1 Service Pack 3-tól (4.1.3) a 4.1 Service Pack 6-ig (4.1.6)
  • BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4)
  • BlackBerry Unite! 1.0-nál korábbi verziói Service Pack 3-al (1.0.3) bundle 28

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.blackberry.com
Gyártói referencia: www.blackberry.com
SECUNIA 33534
CVE-2009-0176 - NVD CVE-2009-0176
CVE-2009-0219 - NVD CVE-2009-0219

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »