BlackBerry 產品 PDF Distiller 的不明漏洞
最後更新
2011年01月28日
發佈日期:
2009年04月20日
2712
觀看次數
風險: 中度風險
在 BlackBerry 企業伺服器和 BlackBerry 專業軟件發現漏洞,遠端攻擊者可利用漏洞進行阻斷服務及控制受影響的系統。
由於 BlackBerry Attachment Service 中的 PDF distiller 元件存在不明錯誤,攻擊者可透過使用者在 BlackBerry 智能手機上開啟特製的 PDF 檔案,利用漏洞導致記憶體損毀。
成功利用漏洞可允許執行任意程式碼。
受影響之系統或技術
- 安裝在 Domino 的 BlackBerry 企業伺服器 4.x 版本
- 安裝在 Exchange 的 BlackBerry 企業伺服器 4.x 版本
- 安裝在 Novell GroupWise 的 BlackBerry 企業伺服器 4.x 版本
- BlackBerry 專業軟件 4.x 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
BlackBerry 企業伺服器﹕
安裝 Interim Security Software Update 3。
http://www.blackberry.com/go/serverdownloads微軟 Exchange 或 Lotus Domino 的 BlackBerry 企業伺服器﹕
升級至 4.1.6 MR5 版本或之後的版本。
http://www.blackberry.com/go/serverdownloadsBlackBerry 專業軟件﹕
安裝 Interim Security Software Update 3。
http://na.blackberry.com/eng/support/downloads/#tab_professional
漏洞識別碼
資料來源
相關連結
分享至