Компания Research In Motion выпустила обновления безопасности для
операционной системы BlackBerry и программного обеспечения BlackBerry Enterprise
Server (BES) для того, чтобы устранить 2 уязвимых места – средней и высокой
степени риска.

Уязвимость, оказывающая воздействие на устройства BlackBerry, состоит в
отказе в обслуживании, который может привести к падению браузера. Она актуальна
для более ранних, чем 6.0.0, версий BlackBerry Device Software и ей можно
воспользоваться путем заманивания пользователей на вредоносную веб-страницу.

"Когда пользователь устройства BlackBerry просматривает страницу на
устройстве, использующем уязвимое программное обеспечение, браузер перестает
отвечать на запросы. Устройство BlackBerry впоследствии закрывает браузер,
который в итоге перезапускается, и отображает сообщение об ошибке", - написала

RIM в своем комментарии.

Уязвимость имеет оценку 5.0 по шкале CVSS, которая приравнивается к
умеренному риску, поскольку DoS является лишь частичным.

При этом, уязвимость, устраненная патчем в BlackBerry Enterprise Server (BES),
является критической и имеет отметку 9.3 из 10 по шкале CVSS. Она появляется
из-за ошибки переполнения буфера в Attachment Service компонента PDF distiller.
Для эксплуатирование уязвимости необходим обман пользователя, направленный на
открытие специально разработанного PDF-файла.

"Так как есть возможность исполнения кода, результатом атаки, скорее всего,
будет остановка рендеринга PDF. В случае такой внезапной остановки процесса он
перезапустится автоматически, но не продолжит работу с тем же PDF файлом", -
объясняет RIM.

Смартфон BlackBerry должен быть связан с BES аккаунтом, и вредоносный PDF
можно получить по электронной почте или с сайта.

Уязвимости существуют в следующих версиях: BlackBerry Enterprise Server
Express 5.0.1 и 5.0.2 для Microsoft Exchange, в версии 5.0.2 для IBM Lotus
Domino, в версиях BlackBerry Enterprise Server с 4.1.3 до 5.0.2 для Microsoft
Exchange и IBM Lotus Domino, в версиях с 4.1.3 до 5.0.1 Novell GroupWise.
BlackBerry Professional Software (версия 4.1.4) для Microsoft Exchange и IBM
Lotus Domino также уязвима.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии