Множественные уязвимости в продуктах BlackBerry

Дата публикации:
03.12.2009
Дата изменения:
03.12.2009
Всего просмотров:
1255
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BlackBerry Enterprise Server 5.x
BlackBerry Enterprise Server for Domino 4.x
BlackBerry Enterprise Server for Exchange 4.x
BlackBerry Enterprise Server for Novell GroupWise 4.x
BlackBerry Professional Software 4.x
Уязвимые версии:
BlackBerry Enterprise Server версия 5.0.0
BlackBerry Enterprise Server версия 4.1 Service Pack 3 (4.1.3) до 4.1 Service Pack 7 (4.1.7)
BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4).

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и потенцияльно скомпрометировать целевую систему.

Уязвимости существуют из-за неизвестных ошибок в PDF distiller в комопненте BlackBerry Attachment Service. Удаленный пользователь может спровоцировать повреждение памяти при открытии и просмотре специально сформированного PDF файла на смартфоне BlackBerry. Успешная эксплуатация уязвимости позволяет выполнить произвольный код на целевой системе.

URL производителя: blackberry.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB19860

или введите имя

CAPTCHA