BlackBerry PlayBook OS többszörös sérülékenysége

CH azonosító

CH-9756

Angol cím

BlackBerry PlayBook OS libexif Multiple Vulnerabilities

Felfedezés dátuma

2013.09.10.

Súlyosság

Magas

Érintett rendszerek

BlackBerry

Érintett verziók

BlackBerry PlayBook OS 2.x

Összefoglaló

Több sérülékenységet jelentettek BlackBerry PlayBook OS-ben.

Leírás

Több sérülékenységet jelentettek BlackBerry PlayBook OS-ben, amelyet kihasználva a rosszindulatú támadók hozzáférhetnek bizonyos érzékeny adatokhoz, mert  DoS (Denial of Service) támadással kompromittálhatják alkalmazásos könyvtár használatát.

A sérülékenységeket csomagban sebezhető libexif. okozza.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 54769
CVE-2012-2812 - NVD CVE-2012-2812
CVE-2012-2813 - NVD CVE-2012-2813
CVE-2012-2814 - NVD CVE-2012-2814
CVE-2012-2836 - NVD CVE-2012-2836
CVE-2012-2837 - NVD CVE-2012-2837
CVE-2012-2840 - NVD CVE-2012-2840
CVE-2012-2841 - NVD CVE-2012-2841
CVE-2012-2845 - NVD CVE-2012-2845