BlackBerry Desktop Software, es un paquete de aplicaciones para el PC que gestiona la conexión entre la BlackBerry y la cuenta de correo electrónico del usuario, el organizador y otras funciones.
El problema reside en un desbordamiento de búfer en el control ActiveX DWUpdateService y puede ser explotado cuando el usuario afectado visite una página web maliciosa que haga uso de este control. Afecta a las versiones 4.2.2 a 4.7 de BlackBerry Desktop Software, y puede permitir que un atacante remoto consiga el control de los sistemas afectados.
Se recomienda instalar la actualización disponible desde:
http://www.blackberry.com/btsc/articles/749/KB16469_f.SAL_Public.html
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Updating an ActiveX control that the Roxio Media Manager uses
http://www.blackberry.com/btsc/articles/749/KB16469_f.SAL_Public.html
BlackBerry Desktop Software FLEXNet ActiveX Remote Vulnerability
http://www.frsirt.com/english/advisories/2008/3278
0 comentarios:
Publicar un comentario en la entrada