Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Varias vulnerabilidades de ejecución de código en productos PDF Distiller para Blackberry
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Varias vulnerabilidades de ejecución de código en productos PDF Distiller para Blackberry

26-01-2010

Se han identificado múltiples vulnerabilidades en BlackBerry Enterprise Server y BlackBerry Professional Software.

Sistemas afectados:

BlackBerry

Sistema operativo:

Enterprise Server software version 5.0.0
BlackBerry Enterprise Server software version 4.1 Service Pack 3 (4.1.3) through 4.1 Service Pack 7 (4.1.7)
BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4)

Riesgo:   Alto

Descripción:

Se han identificado múltiples vulnerabilidades en BlackBerry Enterprise Server y BlackBerry Professional Software, las cuales podrían ser explotadas por atacantes para comprometer un dispositivo vulnerable. Estos fallos son provocados por errores de corrupción de moemoria en el PDF distiller del componente BlackBerry Attachment Service al procesar ficheros PDF malformados, los cuales podrían ser explotados por atacantes para denegar un servicio afectado o ejecutar código arbitrario al inducir a un usuario a abrir un documento PDF malicioso.

Solución:

Aplicar parches:
http://www.blackberry.com/btsc/KB19860

Referencias:

http://www.vupen.com/english/advisories/2009/3372
http://www.blackberry.com/btsc/KB19860

Fuente:   VUPEN www.vupen.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI