BlackBerry Enterprise Server PNG és TIFF kép feldolgozási sérülékenység

CH azonosító

CH-5356

Angol cím

BlackBerry Enterprise Server PNG and TIFF Image Processing Vulnerabilities

Felfedezés dátuma

2011.08.09.

Súlyosság

Magas

Érintett rendszerek

BlackBerry Enterprise Server Express for Domino
BlackBerry Enterprise Server for Domino
BlackBerry Enterprise Server for Exchange
BlackBerry Enterprise Server for Novell GroupWise
Blackberry Enterprise Server Express for Exchange
Research In Motion (RIM)

Érintett verziók

BlackBerry Enterprise Server Express for Domino 5.x
Blackberry Enterprise Server Express for Exchange 5.x
BlackBerry Enterprise Server for Domino 5.x
Blackberry Enterprise Server for Exchange 5.x
BlackBerry Enterprise Server for Novell GroupWise 4.x
BlackBerry Enterprise Server for Novell GroupWise 5.x

Összefoglaló

A BlackBerry Enterprise Server sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. A BlackBerry MDS Connection Service-ben, a PNG és TIFF fájlok feldolgozásakor jelentkező, nem részletezett hiba kihasználható, amikor egy web oldalon szereplő, speciálisan formázott PNG vagy TIFF képet néznek meg egy BlackBerry okostelefonon.
  2. A BlackBerry Messaging Agent-ben, az e-mail-ekbe ágyazott PNG és TIFF fájlok feldolgozásakor jelentkező, nem részletezett hiba kihasználható, egy speciálisan formázott PNG vagy TIFF kép e-mail-ben történő elküldésével egy BlackBerry okostelefonra.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges.

Az érintett verziók a gyártó tájékoztatójában megtalálhatóak.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »