製品・ソフトウェアに関する情報
Vulnerability Search
複数の RIM BlackBerry 製品におけるヒープベースのバッファオーバーフローの脆弱性
Title 複数の RIM BlackBerry 製品におけるヒープベースのバッファオーバーフローの脆弱性
Summary

Research in Motion (RIM) BlackBerry Enterprise Server (BES)、BlackBerry Professional Software、および BlackBerry Unite! の Attachment Service 内の PDF Distiller には、ヒープベースのバッファオーバーフローの脆弱性が存在します。

Possible impacts 攻撃者により、.pdf ファイル内の巧妙に細工された (1) ストリーム、または (2) データストリームを介して、任意のコードを実行される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Jan. 12, 2009, midnight
Registration Date Dec. 22, 2011, 11:50 a.m.
Last Update Dec. 22, 2011, 11:50 a.m.
CVSS2.0 : 危険
Score 9.3
Vector AV:N/AC:M/Au:N/C:C/I:C/A:C
Affected System
BlackBerry
BlackBerry Enterprise Server 4.1.3 から 4.1.6
BlackBerry Professional Software 4.1.4
BlackBerry Unite! software 1.0.3 bundle 28 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2011年12月22日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2009-0176
Summary

Multiple heap-based buffer overflows in the PDF distiller in the Attachment Service in Research in Motion (RIM) BlackBerry Enterprise Server (BES) 4.1.3 through 4.1.6, BlackBerry Professional Software 4.1.4, and BlackBerry Unite! before 1.0.3 bundle 28 allow user-assisted remote attackers to execute arbitrary code via (1) a crafted stream in a .pdf file, related to "symWidths"; or (2) a crafted data stream in a .pdf file, related to "bitmaps."

Summary

Múltiples desbordamientos de búfer basados en montículo en PDF distiller en el Servicio de Adjuntar en Research in Motion (RIM) Blackberry Enterprise Server (BES) v4.1.3 hasta 4.1.6, Blackberry Professional Software v4.1.4, y blackberry Unite! anteriores a v1.0.3 bundle 28, permite a atacantes remotos asistidos por usuarios, ejecutar código de su elección a a través (1)cadena manípulada en un fichero .PDF, relativo a "symWidths"; o (2) a cadenas de datos manipulada en un fichero .PDF, relativo a "bitmaps".

Publication Date Jan. 21, 2009, 1 a.m.
Registration Date Jan. 29, 2021, 1:13 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:research_in_motion_limited:blackberry_enterprise_server:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:research_in_motion_limited:blackberry_enterprise_server:4.1.4:*:*:*:*:*:*:*
cpe:2.3:a:research_in_motion_limited:blackberry_enterprise_server:4.1.5:*:*:*:*:*:*:*
cpe:2.3:a:research_in_motion_limited:blackberry_enterprise_server:4.1.6:*:*:*:*:*:*:*
cpe:2.3:a:research_in_motion_limited:blackberry_professional_software:4.1.4:*:*:*:*:*:*:*
cpe:2.3:a:research_in_motion_limited:blackberry_unite:*:*:*:*:*:*:*:* 1.0.3
cpe:2.3:a:research_in_motion_limited:blackberry_unite:1.0:*:*:*:*:*:*:*
cpe:2.3:a:research_in_motion_limited:blackberry_unite:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:research_in_motion_limited:blackberry_unite:1.0.2:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List