BlackBerry 產品 PDF Distiller 記憶體損毀漏洞
最後更新
2011年01月28日
發佈日期:
2009年01月14日
2696
觀看次數
風險: 中度風險
在不同的 BlackBerry 產品中發現多個漏洞,攻擊者可利用漏洞危及受影響裝置。由於處理異常的 PDF 檔案時 BlackBerry Attachment Service 元件的 PDF distiller 會產生堆陣滿溢及未初始化記憶體錯誤,攻擊者可以透過引誘使用者開啟含惡意程式碼的 PDF 檔案,利用漏洞終止受影響的服務或以系統權限執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- 安裝在 Domino 的 BlackBerry 企業版伺服器 4.x 版本
- 安裝在 Exchange 的 BlackBerry 企業版伺服器 4.x 版本
- 安裝在 Novell GroupWise 的 BlackBerry 企業版伺服器 4.x 版本
- BlackBerry Professional Software 4.x 版本
- BlackBerry Unite! 1.x 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- BlackBerry 企業版伺服器請更新至 Interim Security Update 2:
- http://www.blackberry.com/go/serverdownloads - BlackBerry 專業版請更新至 Interim Security Update 2:
- http://na.blackberry.com/eng/support/downloads/#tab_professional - BlackBerry Unite! 軟件請更新至最新版本 :
- http://www.blackberry.com/go/blackberryunite
漏洞識別碼
- 暫無 CVE 可提供
資料來源
分享至