登录  免费注册
当前位置:首页 > 漏洞详细信息

BlackBerry Enterprise Server附件服务PDF过滤器bitmaps堆溢出漏洞

 关注(0)  
CNVD-ID CNVD-2009-0145
公开日期 2009-01-12
危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C)
影响产品 (暂无)
BUGTRAQ ID 33248
漏洞描述 BlackBerry Enterprise Server软件是BlackBerry企业解决方案中的一个组件,能够在无线设备、企业应用程序和无线网络之间起到中间连接的作用。BlackBerry Enterprise Server所提供的附件服务没有正确地解析PDF文件中的数据流,在解析时未经检查数组的大小就用指向某些对象的数组填充了动态数组,如果指针过多的话就可以触发堆溢出,导致完全控制EIP寄存器。 远程攻击者可以通过向企业级BlackBerry用户发送带有恶意PDF附件的邮件消息来利用这个漏洞,当用户请求打开邮件中附件时就可以触发这个溢出,导致执行任意代码。
漏洞类型 通用型漏洞
参考链接 链接:http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB17118 http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB17119 http://secunia.com/advisories/33534/
漏洞解决方案 建议:临时解决方法:如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:* 禁用PDF过滤器,禁止附件服务转换PDF文件。厂商补丁:RIM---目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.blackberry.com/go/serverdownloadshttp://na.blackberry.com/eng/support/downloads/
厂商补丁 BlackBerry Enterprise Server附件服务PDF过滤器bitmaps堆溢出漏洞的补丁
验证信息 (暂无验证信息)
报送时间 2013-03-14
收录时间 2014-01-24
更新时间 2014-01-24
漏洞附件 (无附件)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
(编辑:CNVD) | 已有0条评论
登录 后才能发表评论