BlackBerry Enterprise Server附件服务PDF过滤器内存破坏漏洞

发表评论 (0) 查看评论

受影响系统:

Research In Motion Blackberry Enterprise Server 4.1.3 – 5.0
Research In Motion Professional Software 4.1.4

描述:

BUGTRAQ  ID: 35102

BlackBerry Enterprise Server软件是BlackBerry企业解决方案中的一个组件,能够在无线设备、企业应用程序和无线网络之间起到中间连接的作用。

BlackBerry Enterprise Server的附件服务组件中存在内存破坏漏洞,如果用户受骗打开了包含有恶意PDF附件的恶意邮件消息的话,就会导致在手机中执行任意代码。

<*来源:Research In Motion
  
  链接:http://secunia.com/advisories/35254/
        http://www.blackberry.com/btsc/dynamickc.do?externalId=KB18327&sliceID=1&command=show&forward=nonthreadedKC&kcId=KB18327
*>

建议:

临时解决方法:

* 禁用PDF过滤器,禁止附件服务转换PDF文件。

厂商补丁:

Research In Motion
——————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.blackberry.com/go/serverdownloads
http://na.blackberry.com/eng/support/downloads/#tab_professional

发表评论?

0 条评论。

发表评论