jueves, 3 de diciembre de 2009

Problemas en software BlackBerry a través de archivos pdf

BlackBerry ha confirmado la existencia de múltiples vulnerabilidades en BlackBerry Enterprise Server y BlackBerry Professional Software en el proceso de archivos pdf.

Los problemas de los que no se ha facilitado información residen en el componente BlackBerry Attachment Service al gestionar archivos pdf. Estas vulnerabilidades podrían permitir a un atacante enviar un mensaje que contenga un archivo pdf especialmente creado, de forma que cuando se abra en un terminal o teléfono BlackBerry asociada con la cuenta de usuario en un BlackBerry Enterprise Server, podrá permitir la ejecución de código en el servidor que aloja el componente BlackBerry Attachment Service del BlackBerry Enterprise Server.

Se ven afectadas las versiones BlackBerry Enterprise Server 5.0.0, BlackBerry Enterprise Server 4.1 Service Pack 3 (4.1.3) hasta Service Pack 7 (4.1.7) y BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4). Según versión y plataforma se recomienda instalar las actualizaciones disponibles desde:
http://www.blackberry.com/btsc/KB19860


Antonio Ropero
antonior@hispasec.com


Más información:

Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server
http://www.blackberry.com/btsc/KB19860

una-al-dia (27/05/2009) De nuevo PDF, el enemigo de BlackBerry
http://www.hispasec.com/unaaldia/3868

No hay comentarios:

Publicar un comentario en la entrada