BlackBerry Device Software böngésző cross-origin korlátozás megkerülés – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

BlackBerry Device Software böngésző cross-origin korlátozás megkerülés

2010. október 5. 07:39

CH azonosító

CH-3727

Angol cím

BlackBerry Device Software Browser Cross-Origin Security Bypass

Felfedezés dátuma

2010.10.03.

Súlyosság

Érintett rendszerek

BlackBerry Device Software
Research In Motion (RIM)

Érintett verziók

BlackBerry Device Software 5.x

Összefoglaló

A BlackBerry Device Software olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére és bizalmas információk felfedésére.

Leírás

A sérülékenység oka, hogy a böngésző nem korlátozza megfelelően a cross-domain hozzáféréseket. Ezt kihasználva hozzá lehet férni egy iframe-be ágyazott weboldal sütijeihez.

A sérülékenységet a BlackBerry 9700 készülék 5.0.0.593-as (Platform 5.1.0.147) verziójában ismerték fel.

Megoldás

Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: packetstormsecurity.org
SECUNIA 41536

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-2492 – ASUS Router AiCloud sérülékenysége

CVE-2025-42599 – Active! mail sérülékenysége

CVE-2025-31200 – Apple Memory Corruption sérülékenysége

CVE-2025-31201 – Apple Pointer Authentication sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére