製品・ソフトウェアに関する情報

JVN脆弱性詳細

Research in Motion BlackBerry 7270 におけるサービス運用妨害 (DoS) の脆弱性

Title	Research in Motion BlackBerry 7270 におけるサービス運用妨害 (DoS) の脆弱性
Summary	Research in Motion BlackBerry 7270 は、トランザクション状態を適切に管理しないため、サービス運用妨害 (テンポラリデバイスハング) 状態となる脆弱性が存在します。
Possible impacts	第三者により、電話に応答する際 ACK ではなく、特定の SIP INVITE メッセージを送信することで、サービス運用妨害 (テンポラリデバイスハング) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	June 26, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

Affected System

BlackBerry

BlackBerry 7270 4.0 SP1 Bundle 108 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3443	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3443
National Vulnerability Database (NVD)
2	CVE-2007-3443	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3443

ベンダー情報

No	Name	URL
BlackBerry
1	Top Page	http://jp.blackberry.com/?DID=blackberry.co.jp

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-3443

Summary	The Research in Motion BlackBerry 7270 before 4.0 SP1 Bundle 108 does not properly manage transaction states, which allows remote attackers to cause a denial of service (temporary device hang) by sending a certain SIP INVITE message, but not providing an ACK when the call is answered.
Summary	The Research en Motion BlackBerry 7270 anterior a 4.0 SP1 Bundle 108 no maneja adecuadamente los estados de las transacciones, lo cual permite a atacantes remotos provocar una denegación de servicio (cuelgue temporal del dispositivo) enviando cierto mensaje SIP INVITE, pero que no proporciona un ACK cuando la llamada es contestada.
Publication Date	June 27, 2007, 9:30 a.m.
Registration Date	Jan. 29, 2021, 2:15 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:h:research_in_motion_limited:blackberry_7270::::::::			4.0_sp1_bundle_83

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/37647	cve@mitre.org
2	http://secunia.com/advisories/25824	cve@mitre.org
3	http://www.blackberry.com/btsc/articles/220/KB12705_f.SAL_Public.html	cve@mitre.org
4	http://www.kb.cert.org/vuls/id/324841	cve@mitre.org
5	http://www.securityfocus.com/bid/24545	cve@mitre.org
6	http://www.sipera.com/index.php?action=resources%2Cthreat_advisory&tid=213&	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/35075	cve@mitre.org
8	http://osvdb.org/37647	af854a3a-2127-422b-91ae-364da2661108
9	http://secunia.com/advisories/25824	af854a3a-2127-422b-91ae-364da2661108
10	http://www.blackberry.com/btsc/articles/220/KB12705_f.SAL_Public.html	af854a3a-2127-422b-91ae-364da2661108
11	http://www.kb.cert.org/vuls/id/324841	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/bid/24545	af854a3a-2127-422b-91ae-364da2661108
13	http://www.sipera.com/index.php?action=resources%2Cthreat_advisory&tid=213&	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/35075	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List