Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • BlackBerry Enterprise Server Express 5.0.1 et 5.0.2 pour Microsoft Exchange ;
  • BlackBerry Enterprise Server Express 5.0.2 pour IBM Lotus Domino ;
  • BlackBerry Enterprise Server 4.1.3 à 5.0.2 pour Microsoft Exchange ;
  • BlackBerry Enterprise Server 4.1.3 à 5.0.2 pour IBM Lotus Domino ;
  • BlackBerry Enterprise Server 4.1.3 à 5.0.2 pour Novell GroupWise ;
  • BlackBerry Professional Software 4.1.4 pour Microsoft Exchange ;
  • BlackBerry Professional Software 4.1.4 pour IBM Lotus Domino.

Résumé

Une vulnérabilité le composant BlackBerry Attachment Service de BlackBerry Enterprise Server peut être exploitée par une personne malveillante pour provoquer de l'exécution de code arbitraire à distance.

Description

Une vulnérabilité, de type corruption de mémoire, est présente dans l'outil de gestion des fichiers PDF du composant Blackberry Attachment Service de BlackBerry Enterprise Server. Elle peut être exploitée par une personne malveillante pour provoquer de l'exécution de code arbitraire à distance. L'exploitation de cette vulnérabilité passe par l'ouverture d'un fichier PDF, spécialement conçu, depuis un ordiphone BlackBerry associé à un compte utilisateur sur un serveur BlackBerry Enterprise Server.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation