domingo, 30 de noviembre de 2008

Vulnerabilidad remota en BlackBerry Desktop Software

Se ha anunciado una vulnerabilidad en el BlackBerry Desktop Software, que puede ser utilizada por un atacante para lograr el compromiso del sistema afectado.

BlackBerry Desktop Software, es un paquete de aplicaciones para el PC que gestiona la conexión entre la BlackBerry y la cuenta de correo electrónico del usuario, el organizador y otras funciones.

El problema reside en un desbordamiento de búfer en el control ActiveX DWUpdateService y puede ser explotado cuando el usuario afectado visite una página web maliciosa que haga uso de este control. Afecta a las versiones 4.2.2 a 4.7 de BlackBerry Desktop Software, y puede permitir que un atacante remoto consiga el control de los sistemas afectados.

Se recomienda instalar la actualización disponible desde:
http://www.blackberry.com/btsc/articles/749/KB16469_f.SAL_Public.html


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Updating an ActiveX control that the Roxio Media Manager uses
http://www.blackberry.com/btsc/articles/749/KB16469_f.SAL_Public.html

BlackBerry Desktop Software FLEXNet ActiveX Remote Vulnerability
http://www.frsirt.com/english/advisories/2008/3278

No hay comentarios:

Publicar un comentario en la entrada