BlackBerry 產品 PDF Distiller 漏洞
最後更新
2011年01月28日
發佈日期:
2009年05月29日
2714
觀看次數
風險: 中度風險
在 BlackBerry 產品發現多個漏洞,攻擊者可利用漏洞控制受影響的裝置。由於處理異常的 PDF 檔案時 BlackBerry Attachment Service 元件的 PDF distiller 會產生記憶體損毀錯誤,攻擊者可以透過引誘使用者開啟含惡意程式碼的 PDF 檔案,利用漏洞終止受影響的服務或以系統權限執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- BlackBerry 企業版伺服器 4.1 Service Pack 3 (4.1.3) 版本至 5.0 版本
- BlackBerry 專業版 4.1 Service Pack 4 (4.1.4) 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
BlackBerry 企業版伺服器 5.0 - 安裝 Interim Security Update 2 ﹕
http://www.blackberry.com/go/serverdownloadsBlackBerry 企業版伺服器 4.1.x - 安裝 Interim Security Update 4 ﹕
http://www.blackberry.com/go/serverdownloadsBlackBerry 專業版 - 安裝 Interim Security Update 4 ﹕
http://na.blackberry.com/eng/support/downloads/
漏洞識別碼
資料來源
分享至