فا

‫ آسيب پذيري پردازش تصوير PNG و TIFF در BlackBerry Enterprise Server

IRCAD2011081344
شماره:IRCAD2011081344

تاريخ انتشار: 10-08-2011

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

BlackBerry Enterprise Server Express for Domino 5.x

Blackberry Enterprise Server Express for Exchange 5.x

BlackBerry Enterprise Server for Domino 5.x

Blackberry Enterprise Server for Exchange 5.x

BlackBerry Enterprise Server for Novell GroupWise 4.x

BlackBerry Enterprise Server for Novell GroupWise 5.x

توضيح:

چندين آسيب پذيري در BlackBerry Enterprise Server گزارش شده است كه مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

1) يك خطاي نامشخص در سرويس اتصال BlackBerry MDS هنگام پردازش تصاوير PNG و TIFF مي تواند مورد سوء استفاده قرار گيرد هنگامي كه يك تصوير PNG يا TIFF دستكاري شده خاص روي يك صفحه وب در يك گوشي هوشمند BlackBerry مشاهده مي شود.

2) يك خطاي نامشخص در عامل پيغام BlackBerry هنگام پردازش تصاوير تعبيه شده PNG و TIFF در ايميل مي تواند از طريق تصوير PNG يا TIFF دستكاري شده كه در يك ايميل به گوشي هوشمند BlackBerry فرستاده مي شود، مورد سوء استفاده قرار گيرد.

سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.

راهكار:

بسته هاي به روز رساني را اعمال نماييد.

منابع:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0