BlackBerry Enterprise Server PDF distiller puffer túlcsordulás sérülékenység

CH azonosító

CH-4183

Angol cím

BlackBerry Enterprise Server PDF Distiller Buffer Overflow Vulnerability

Felfedezés dátuma

2011.01.11.

Súlyosság

Magas

Érintett rendszerek

BlackBerry Enterprise Server
BlackBerry Enterprise Server for Domino
BlackBerry Enterprise Server for Exchange
BlackBerry Enterprise Server for Novell GroupWise
Research In Motion (RIM)

Érintett verziók

BlackBerry Enterprise Server 5.x
BlackBerry Enterprise Server for Domino 4.x
BlackBerry Enterprise Server for Exchange 4.x
BlackBerry Enterprise Server for Novell GroupWise 4.x
BlackBerry Professional Software 4.x

Összefoglaló

A BlackBerry Enterprise Server olyan sérülékenysége vált ismertté, melyet kihasználva támadók feltörhetik a sebezhető rendszert.

Leírás

A sérülékenységet egy ismeretlen hiba okozza a BlackBerry Attachment Service komponens PDF distillerén belül. Ez kihasználható puffer túlcsordulás előidézésére, ha a felhasználó megtekint egy speciálisan erre a célra elkészített PDF fájlt a Blackberry telefonján.

Sikeres kihasználás esetén tetszőleges kód futtatható.

A BlackBerry Enterprise Server a 4.1.3-tól a 5.0.2-es verzióig érintett.

Megoldás

Frissítsen a legfrissebb verzióra, vagy alkalmazza az ideiglenes javítást (Interim Security Update)!