BlackBerry Dosya Ek Servisi PDF Açıklıkları - Ulusal Bilgi Güvenliği Kapısı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

BlackBerry Dosya Ek Servisi PDF Açıklıkları

The Research In Motion BlackBerry popüler bir mesajlaşma aleti ve telefondur. BlackBerry kullanıcı aletleri şirketin mesajlaşma yapısına BlackBerry Enterprise Server üzerinden bağlıdır. Bu sunucu servislerinde çeşitli formatlarda dosya gösterimi ve işlenmesi konusunda açıklıklar gözlemlenmiştir.

Kaynak:	Security Focus

Seviye:	Acil
Bildiri Sürümü:	-
Açıklanma Zamanı:	26.05.2009
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Symantec Clientless VPN Gateway 4400 Series 4.0 SP3 Symantec Clientless VPN Gateway 4400 Series 4.0 SP2 Symantec Clientless VPN Gateway 4400 Series 4.0 SP1 Research In Motion Blackberry Professional Software 4.1.4 Research In Motion Blackberry Enterprise Server for Novell Groupwise 4.1 Research In Motion Blackberry Enterprise Server for Novell Groupwise 4.0 SP3 Hotfix 1 Research In Motion Blackberry Enterprise Server for Exchange 4.0 SP1 Research In Motion Blackberry Enterprise Server for Exchange 5.0 Research In Motion Blackberry Enterprise Server for Exchange 4.1 Research In Motion Blackberry Enterprise Server for Exchange 4.0 SP3 Hotfix 3 Research In Motion Blackberry Enterprise Server for Domino 4.0 Research In Motion Blackberry Enterprise Server for Domino 5.0 Research In Motion Blackberry Enterprise Server for Domino 4.1 SP3 Research In Motion Blackberry Enterprise Server for Domino 4.0 SP3 Hotfix 4 Research In Motion Blackberry Enterprise Server 4.1.6 MR5 Research In Motion Blackberry Enterprise Server 4.1.6 MR4 Research In Motion Blackberry Enterprise Server 4.1.6 Research In Motion Blackberry Enterprise Server 4.1.5 Research In Motion Blackberry Enterprise Server 4.1.4 Research In Motion Blackberry Enterprise Server 4.1.3 Research In Motion Blackberry Enterprise Server 5.0 Nortel Networks Contivity 4600 Secure IP Services Gateway 4.0 SP3 Nortel Networks Contivity 4600 Secure IP Services Gateway 4.0 SP2 Nortel Networks Contivity 4600 Secure IP Services Gateway 4.0 SP1 Nortel Networks Contivity 4600 Secure IP Services Gateway 4.0 HP OpenCall MultiService Controller 4.0 SP3 HP OpenCall MultiService Controller 4.0 SP2 HP OpenCall MultiService Controller 4.0

CVE:	-
BID:	35102
Referanslar:	Research In Motion Güvenlik Bültenleri http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB18327 Wikipedia BlackBerry -2 http://en.wikipedia.org/wiki/BlackBerry Üretici Anasayfa -4 http://www.blackberry.com SecurityFocus BID -6 http://www.securityfocus.com/bid/35102
Yazar(lar):	-

Açıklama:	The Research In Motion BlackBerry popüler bir mesajlaşma aleti ve telefondur. BlackBerry kullanıcı aletleri şirketin mesajlaşma yapısına BlackBerry Enterprise Server üzerinden bağlıdır. Bu sunucu servislerinde çeşitli formatlarda dosya gösterimi ve işlenmesi konusunda açıklıklar gözlemlenmiştir. Bilinçli olarak hazırlanmış bir PDF dosyası açıklığı tetikleyebilir ve bellek kesintisine yol açabilir. Açıklıktan başarılı bir şekilde yararlanılması halinde uzaktan kod koşturulması mümkün olur. Bilinmesi gereken nokta açıklığın gerçekleşmesi için pdf dosyasının cihazda açılmış olması gerektiğidir.
Etki:	Gelişi güzel kod çalıştırma
Çözüm:	Güncellemeler mevcuttur

[ Geri ]

Görüşleriniz