BlackBerry PlayBook OS többszörös sérülékenysége


2013. szeptember 11. 12:01

CH azonosító

CH-9756

Angol cím

BlackBerry PlayBook OS libexif Multiple Vulnerabilities

Felfedezés dátuma

2013.09.10.

Súlyosság

Magas

Érintett rendszerek

BlackBerry

Érintett verziók

BlackBerry PlayBook OS 2.x

Összefoglaló

Több sérülékenységet jelentettek BlackBerry PlayBook OS-ben.

Leírás

Több sérülékenységet jelentettek BlackBerry PlayBook OS-ben, amelyet kihasználva a rosszindulatú támadók hozzáférhetnek bizonyos érzékeny adatokhoz, mert  DoS (Denial of Service) támadással kompromittálhatják alkalmazásos könyvtár használatát.

A sérülékenységeket csomagban sebezhető libexif. okozza.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 54769
CVE-2012-2812 - NVD CVE-2012-2812
CVE-2012-2813 - NVD CVE-2012-2813
CVE-2012-2814 - NVD CVE-2012-2814
CVE-2012-2836 - NVD CVE-2012-2836
CVE-2012-2837 - NVD CVE-2012-2837
CVE-2012-2840 - NVD CVE-2012-2840
CVE-2012-2841 - NVD CVE-2012-2841
CVE-2012-2845 - NVD CVE-2012-2845

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
Tovább a sérülékenységekhez »