CH azonosító
CH-5356Angol cím
BlackBerry Enterprise Server PNG and TIFF Image Processing VulnerabilitiesFelfedezés dátuma
2011.08.09.Súlyosság
MagasÉrintett rendszerek
BlackBerry Enterprise Server Express for DominoBlackBerry Enterprise Server for Domino
BlackBerry Enterprise Server for Exchange
BlackBerry Enterprise Server for Novell GroupWise
Blackberry Enterprise Server Express for Exchange
Research In Motion (RIM)
Érintett verziók
BlackBerry Enterprise Server Express for Domino 5.x
Blackberry Enterprise Server Express for Exchange 5.x
BlackBerry Enterprise Server for Domino 5.x
Blackberry Enterprise Server for Exchange 5.x
BlackBerry Enterprise Server for Novell GroupWise 4.x
BlackBerry Enterprise Server for Novell GroupWise 5.x
Összefoglaló
A BlackBerry Enterprise Server sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
- A BlackBerry MDS Connection Service-ben, a PNG és TIFF fájlok feldolgozásakor jelentkező, nem részletezett hiba kihasználható, amikor egy web oldalon szereplő, speciálisan formázott PNG vagy TIFF képet néznek meg egy BlackBerry okostelefonon.
- A BlackBerry Messaging Agent-ben, az e-mail-ekbe ágyazott PNG és TIFF fájlok feldolgozásakor jelentkező, nem részletezett hiba kihasználható, egy speciálisan formázott PNG vagy TIFF kép e-mail-ben történő elküldésével egy BlackBerry okostelefonra.
A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges.
Az érintett verziók a gyártó tájékoztatójában megtalálhatóak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.blackberry.com
SECUNIA 45580
CVE-2010-1205 - NVD CVE-2010-1205
CVE-2010-2595 - NVD CVE-2010-2595
CVE-2010-3087 - NVD CVE-2010-3087
CVE-2011-0192 - NVD CVE-2011-0192
CVE-2011-1167 - NVD CVE-2011-1167