CH azonosító
CH-3637Angol cím
BlackBerry Desktop Software Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.09.09.Súlyosság
MagasÉrintett rendszerek
BlackBerry Desktop SoftwareResearch In Motion (RIM)
Érintett verziók
BlackBerry Desktop Software 3.x, 4.x, 5.x, 6.x
Összefoglaló
A BlackBerry Desktop Software olyan sérülékenységét fedezték fel, melyet kihasználva a támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.
Leírás
A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölti be a könyvtárakat. Ez tetszőleges könyvtár betöltésére használható DLL hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető BlackBerry Desktop Software-hez társított fájlt.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható, ám ehhez szükséges a BlackBerry Desktop Manager futása.
A sérülékenységet a BlackBerry Desktop Software minden verziójában jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.blackberry.com
SECUNIA 41346
SECUNIA 41398
CVE-2010-2600 - NVD CVE-2010-2600