• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
RIM
Наименование ПО
BlackBerry Enterprise Server (4.1.3.16, 5.0.2.18)
Описание
Переполнение буфера в PDF Distiller в компоненте BlackBerry Attachment Service в Research In Motion (RIM) BlackBerry Enterprise Server и Enterprise Server Express позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированный PDF-файл.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.blackberry.com
Ссылки
Источник: CVE
Наименование: CVE-2010-2604
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2604

http://www.blackberry.com/btsc/KB25382
BID (45753): http://www.securityfocus.com/bid/45753
OSVDB (70393): http://osvdb.org/70393
XF (blackberry-pdf-distiller-bo(64621)): http://xforce.iss.net/xforce/xfdb/64621