BlackBerry Attachment Service の PDF 生成機能に脆弱性

  BlackBerry Attachment Service の PDF 生成機能に脆弱性!?


 JVN(Japan Vulnerability Notes) は22日、


  「BlackBerry Enterprise Server が提供する PDF 生成機能には脆弱性が存在する」


と発表しました!!


 この脆弱性によって、


  「ユーザに BlackBerry デバイス上で細工された PDF を閲覧させることにより、

  遠隔の第三者が BlackBerry Attachment Service を実行しているサーバ上で

  任意のコードを実行する可能性」


があるそうですあせる


 影響を受けるのは、


  ・BlackBerry Enterprise Server software version 4.1 Service Pack 3 (4.1.3) から

   4.1 Service Pack 5 (4.1.5)

  ・BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4)

  ・BlackBerry Unite! software versions 1.0.1 bundle 36 より前


です叫び


 すでにベンダより最新版が公開されていますので、アップデートするようにしてください目


------------------------------------------------------------------------
報道ページ:

JVNVU#289235 BlackBerry Attachment Service の PDF 生成機能に任意のコードが実行可能な脆弱性


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ