BlackBerry Enterprise Server PNG és TIFF kép feldolgozási sérülékenység

CH azonosító

CH-5356

Angol cím

BlackBerry Enterprise Server PNG and TIFF Image Processing Vulnerabilities

Felfedezés dátuma

2011.08.09.

Súlyosság

Magas

Érintett rendszerek

BlackBerry Enterprise Server Express for Domino
BlackBerry Enterprise Server for Domino
BlackBerry Enterprise Server for Exchange
BlackBerry Enterprise Server for Novell GroupWise
Blackberry Enterprise Server Express for Exchange
Research In Motion (RIM)

Érintett verziók

BlackBerry Enterprise Server Express for Domino 5.x
Blackberry Enterprise Server Express for Exchange 5.x
BlackBerry Enterprise Server for Domino 5.x
Blackberry Enterprise Server for Exchange 5.x
BlackBerry Enterprise Server for Novell GroupWise 4.x
BlackBerry Enterprise Server for Novell GroupWise 5.x

Összefoglaló

A BlackBerry Enterprise Server sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. A BlackBerry MDS Connection Service-ben, a PNG és TIFF fájlok feldolgozásakor jelentkező, nem részletezett hiba kihasználható, amikor egy web oldalon szereplő, speciálisan formázott PNG vagy TIFF képet néznek meg egy BlackBerry okostelefonon.
  2. A BlackBerry Messaging Agent-ben, az e-mail-ekbe ágyazott PNG és TIFF fájlok feldolgozásakor jelentkező, nem részletezett hiba kihasználható, egy speciálisan formázott PNG vagy TIFF kép e-mail-ben történő elküldésével egy BlackBerry okostelefonra.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges.

Az érintett verziók a gyártó tájékoztatójában megtalálhatóak.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »