BlackBerry Enterprise Server PNG 及 TIFF 影像處理漏洞
最後更新
2011年08月11日 10:31
發佈日期:
2011年08月11日
3310
觀看次數
風險: 高度風險
類型: 伺服器 - 其他伺服器
在 BlackBerry Enterprise Server 發現多個漏洞,惡意使用者可利用漏洞控制受影響的系統。
- 由於處理 PNG 及 TIFF 影像時,BlackBerry MDS Connection Service 產生不明錯誤,攻擊者可透過引誘使用者在 BlackBerry 智能手機檢視網頁上特製 PNG 或 TIFF 影像,利用漏洞進行攻擊。
- 由於處理內嵌電郵的 PNG 及 TIFF 影像時,BlackBerry Messaging Agent 產生不明錯誤,攻擊者可透過電郵傳送特製 PNG 或 TIFF 影像到 BlackBerry 智能手機,利用漏洞進行攻擊。
成功利用漏洞可執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- 適用於 Domino 的 BlackBerry Enterprise Server Express 5.x
- 適用於 Exchange 的 Blackberry Enterprise Server Express 5.x
- 適用於 Domino 的 BlackBerry Enterprise Server 5.x
- 適用於 Exchange 的 Blackberry Enterprise Server 5.x
- 適用於 Novell GroupWise 的 BlackBerry Enterprise Server 4.x
- 適用於 Novell GroupWise 的 BlackBerry Enterprise Server 5.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至