en

‫ آسيب پذيري سرريز بافر در BlackBerry Enterprise Server PDF Distiller

IRCAD201101994
شماره:IRCAD201101994
تاريخ انتشار: 12-01-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
BlackBerry Enterprise Server 5.x
BlackBerry Enterprise Server for Domino 4.x
BlackBerry Enterprise Server for Exchange 4.x
BlackBerry Enterprise Server for Novell GroupWisw 4.x
BlackBerry Professional Software 4.x
توضيح:
يك آسيب پذيري در BlackBerry Enterprise Server گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي نامشخص در PDF Distiller در جزء BlackBerry Attachment Service ايجاد شده است. اين آسيب پذيري مي­تواند هنگام باز كردن يك فايل PDF خرابكار براي مشاهده بر روي يك گوشي هوشمند BlackBerry براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در BlackBerry Enterprise Server نسخه هاي 4.1.3 تا 5.0.2 گزارش شده است.
راهكار:
به آخرين نسخه ارتقاء داده يا به روز رساني امنيتي Interim را اعمال نماييد.
منابع:

The Wall

No comments
You need to sign in to comment