BlackBerry Eklenti Servisi PDF Distiller Çoklu Açıklıkları

Kaynak:	SANS@RISK

Seviye:	Acil
Bildiri Sürümü:	-
Açıklanma Zamanı:	28.04.2009
Yenilenme Zamanı:	-
Etkilenen Sistemler:	BlackBerry Enterprise Server 4.1 Service Pack 3 (4.1.3) - 4.1 Service Pack 6 (4.1.6) sürümleri BlackBerry Professional Software 4.x

CVE:	-
BID:	-
Referanslar	Research In Motion Security Advisories http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB17953 Wikipedia BlackBerry Makalesi: http://en.wikipedia.org/wiki/BlackBerry Üretici Ana Sayfası:http://www.blackberry.com
Yazar(lar):	-

Açıklama:	BlackBerry taşınabilir cihazları, kurumun mesajlaşma altyapısına BlackBerry Enterprise Server üzerinden bağlanır. Bu sunucu yazılımı ve BlackBerry profesyonel yazılım sürümü, farklı dosya tiplerini görüntülemekte kullanılan BlackBerry Attachment Servisi'nde açıklıklar bulunmaktadır. Yazılımdaki hatalar eklenti servisindeki PDF Distiller bileşenindedir. BlackBerry ile, özel olarak hazırlanmış bir PDF dosyasının açılması açıklığın kullanılmasını sağlayabilir. Başarılı bir saldırı ile gelişigüzel kod çalıştırılabilir. Açıklığın saldırgan tarafından kullanılabilmesi için öncelikle kullanıcının PDF dosyasını açması gerekir. Açıklanan daha fazla teknik detay bulunmamaktadır.
Etki:	Gelişigüzel kod çalıştırma
Çözüm:	Açıklık üretici firma tarafından doğrulanmış, güncellemeleri yayınlanmıştır