Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

Foi encontrada uma falha no Attachment Service do BlackBerry Enterprise Server, que quando atacada com um arquivo PDF forjada, pode causar uma situação de buffer overflow, possibilitando a execução de código arbitrário. A falha afeta o BlackBerry Enterprise Server Express 4.1.3 a 5.0.2 nas versões para Microsoft Exchange, IBM Lotus Domino e Novell GroupWise, assim como o BlackBerry Professional Software 4.1.4 para Microsoft Exchange e IBM Lotus Domino. Administradores desses sistemas devem instalar as atualizações de segurança disponibilizadas pela RIM. Mais detalhes sobre a vulnerabilidade em KB24761-Vulnerability in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server.

« Voltar para as notícias do dia

Tags: blackberry, vulnerabilidade