A BlackBerry termékek PDF Distiller alkalmazásának többszörös sérülékenysége


2009. január 12. 23:00

CH azonosító

CH-1861

Felfedezés dátuma

2009.01.12.

Súlyosság

Magas

Érintett rendszerek

BlackBerry Enterprise Server for Domino
BlackBerry Professional Software
BlackBerry Unite!
Research In Motion (RIM)

Érintett verziók

Research In Motion (RIM) BlackBerry Enterprise Server for Domino 4.1 SP3 (4.1.3) - 4.1 SP6 (4.1.6)
Research In Motion (RIM) BlackBerry Professional Software 4.1 SP4 (4.1.4)
Research In Motion (RIM) BlackBerry Unite! 1.x

Összefoglaló

A BlackBerry Enterprise Server és a BlackBerry Unite! néhány sérülékenységét jelentették, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

A BlackBerry Enterprise Server és a BlackBerry Unite! néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

A sérülékenységeket ismeretlen hibák okozzák a BlackBerry Attachment Service PDF distiller komponensében. A sérülékenységek kihasználhatóak a memória felülírására, mikor egy e-mail, egy speciálisan erre a célra készített PDF dokumentumot tartalmaz, amit megnézésre megnyitunk.

  1. A BlackBerry Attachment Service PDF distiller komponens, PDF fájlok adatfolyamaink vizsgálatakor jelentkező, határhibáját kihasználva egy különlegesen kialakított PDF fájllal halom túlcsordulás idézhető elő.
  2. A BlackBerry Attachment Service PDF distiller komponens, PDF fájlok adatfolyamaink vizsgálatakor jelentkező, logikai hibáját kihasználva egy különlegesen kialakított PDF fájllal elérhető a kezdőérték nélküli memória használata.

Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges, egy különlegesen kialakított PDF dokumentumot tartalmazó email melléklet megnyitásakor.

A sérülékenységeket a következő termékekben és verziókban jelentették:

  • BlackBerry Enterprise Server 4.1 Service Pack 3-tól (4.1.3) a 4.1 Service Pack 6-ig (4.1.6)
  • BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4)
  • BlackBerry Unite! 1.0-nál korábbi verziói Service Pack 3-al (1.0.3) bundle 28

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.blackberry.com
Gyártói referencia: www.blackberry.com
SECUNIA 33534
CVE-2009-0176 - NVD CVE-2009-0176
CVE-2009-0219 - NVD CVE-2009-0219

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »