RIM修复Blackberry严重PDF处理漏洞

日期: 2009-01-13 作者:SearchSecurity.com Staff翻译:Tina Guo 来源:TechTarget中国 英文

RIM(Research In Motion)已经发布了安全更新,修复BlackBerry企业服务器和BlackBerry Unite软件中的严重漏洞。这些漏洞可以被用于执行任意代码,并访问敏感数据。

  RIM公告中说BlackBerry Attachment Service一些版本中的PDF Distiller中存在多个漏洞。PDF Distiller可以把PostScript文件转换成PDF文档。

  普通漏洞评分系统(Common Vulnerability Scoring System,CVSS)对这个漏洞的评分是9.3。攻击者可以通过发送带有恶意PDF文件的邮件利用这个漏洞。如果用户在BlackBerry上打开了,恶意代码就会到这内存崩溃。RIM说,然后“就会导致BlackBerry Attachment Service的主机计算机上任意代码的执行。”

  在另一份公告中,RIM说BlackBerry Unite软件也会受到PDF Distiller漏洞的影响。

  Danish vulnerability clearinghouse Secunia在公告中对漏洞的评价是高度严重。

  这个漏洞影响到BlackBerry Enterprise Server软件4.1版本的SP 3和4.1版本的SPk 6以及BlackBerry Professional Software 4.1版本的SP 4。 BlackBerry Unite软件的1.0版本SP 3之前的版本也会受到影响。还发布了安全更新2修复这些漏洞。

  RIM说,作为一个工作区,用户可以防止BlackBerry Attachment Service在 BlackBerry Unite环境中处理PDF文件。

  这些漏洞是iDefense Labs的Sean Larsson发现的。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

Tina Guo
Tina Guo

相关推荐

  • 为何我们要检查SSL流量?

    数据流量加密是否有利于网络安全?某种程度上来说,的确如此。然而美好的事物往往都是鱼和熊掌不可兼得,为提高安全性而牺牲应用性能是我们需要避免的事情……

  • 对于企业来说,自加密驱动器是好的选择吗?

    加密敏感数据是信息安全的关键要素,因为这可确保企业信息的保密性。然而,大多数用户发现很难部署加密,并且,企业管理员通常难以对所有用户设备执行加密。而自加密驱动器和设备正是这些加密问题的潜在解决方案……

  • 五步评估你的安全状态

    预算、时间以及人员限制要求公司有选择性地进行信息安全人力物力的投入。你如何确定哪些地方需要重点进行安全改进呢?

  • 建立非结构化数据保护项目

    在当今的金融服务组织中电子数据已经融入到了几乎每一个业务流程。这些数据对日常工作的进行非常重要,但是金融服务组织对与之相关的风险却很少进行全方位地考虑。