CH azonosító
CH-4550Angol cím
BlackBerry Device Software WebKit Integer Overflow VulnerabilityFelfedezés dátuma
2011.03.14.Súlyosság
MagasÉrintett rendszerek
BlackBerry Device SoftwareResearch In Motion (RIM)
Érintett verziók
BlackBerry Device Software 6.x
Összefoglaló
A BlackBerry Device Software olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny eszköz feltörésére.
Leírás
A sérülékenységet egy egész szám túlcsordulási hiba okozza a WebKit böngészőmotorban, amikor egy weboldal meglátogatásra kerül.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
További részleteket az alábbi hivatkozásra kattintva talál:
Megoldás
A gyártó a JavaScript letiltását javasolja a BlackBerry böngészőben.
Támadás típusa
Other (Egyéb)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43735
SECUNIA 43748
CVE-2011-1290 - NVD CVE-2011-1290
Gyártói referencia: www.blackberry.com