VULHUB ™

BUGTRAQ ID: 33248 BlackBerry Enterprise Server软件是BlackBerry企业解决方案中的一个组件，能够在无线设备、企业应用程序和无线网络之间起到中间连接的作用。 BlackBerry Enterprise Server所提供的附件服务没有正确地解析PDF文件中的数据流，在解析时未经检查数组的大小就用指向某些对象的数组填充了动态数组，如果指针过多的话就可以触发堆溢出，导致完全控制EIP寄存器。 远程攻击者可以通过向企业级BlackBerry用户发送带有恶意PDF附件的邮件消息来利用这个漏洞，当用户请求打开邮件中附件时就可以触发这个溢出，导致执行任意代码。 RIM Blackberry Unite! 1.0.1 bundle 36 RIM Blackberry Unite! 1.0.1 RIM Blackberry Unite! 1.0 RIM Blackberry Professional Software 4.1.4 RIM Blackberry Enterprise Server 4.1.6 RIM Blackberry Enterprise Server 4.1.5 RIM Blackberry Enterprise Server 4.1.4 RIM Blackberry Enterprise Server 4.1.3 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 禁用PDF过滤器，禁止附件服务转换PDF文件。 厂商补丁： RIM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.blackberry.com/go/serverdownloads target=_blank rel=external nofollow>http://www.blackberry.com/go/serverdownloads</a> <a href=http://na.blackberry.com/eng/support/downloads/ target=_blank rel=external nofollow>http://na.blackberry.com/eng/support/downloads/</a>

BUGTRAQ ID: 33248 BlackBerry Enterprise Server软件是BlackBerry企业解决方案中的一个组件，能够在无线设备、企业应用程序和无线网络之间起到中间连接的作用。 BlackBerry Enterprise Server所提供的附件服务没有正确地解析PDF文件中的数据流，在解析时未经检查数组的大小就用指向某些对象的数组填充了动态数组，如果指针过多的话就可以触发堆溢出，导致完全控制EIP寄存器。 远程攻击者可以通过向企业级BlackBerry用户发送带有恶意PDF附件的邮件消息来利用这个漏洞，当用户请求打开邮件中附件时就可以触发这个溢出，导致执行任意代码。 RIM Blackberry Unite! 1.0.1 bundle 36 RIM Blackberry Unite! 1.0.1 RIM Blackberry Unite! 1.0 RIM Blackberry Professional Software 4.1.4 RIM Blackberry Enterprise Server 4.1.6 RIM Blackberry Enterprise Server 4.1.5 RIM Blackberry Enterprise Server 4.1.4 RIM Blackberry Enterprise Server 4.1.3 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 禁用PDF过滤器，禁止附件服务转换PDF文件。 厂商补丁： RIM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.blackberry.com/go/serverdownloads target=_blank rel=external nofollow>http://www.blackberry.com/go/serverdownloads</a> <a href=http://na.blackberry.com/eng/support/downloads/ target=_blank rel=external nofollow>http://na.blackberry.com/eng/support/downloads/</a>