| Title | 複数の RIM BlackBerry 製品の PDF distiller における任意のコードを実行される脆弱性 |
|---|---|
| Summary | Research in Motion (RIM) BlackBerry Enterprise Server (BES)、BlackBerry Professional Software、および BlackBerry Unite! の Attachment Service 内にある PDF distiller は、初期化されていないポインタ上で delete 操作を実行するため、任意のコードを実行される脆弱性が存在します。 |
| Possible impacts | 攻撃者により、.pdf ファイル内の巧妙に細工されたデータストリームを介して、任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Jan. 12, 2009, midnight |
| Registration Date | Dec. 22, 2011, 11:51 a.m. |
| Last Update | Dec. 22, 2011, 11:51 a.m. |
| CVSS2.0 : 危険 | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| BlackBerry |
| BlackBerry Enterprise Server 4.1.3 から 4.1.6 |
| BlackBerry Professional Software 4.1.4 |
| BlackBerry Unite! software 1.0.3 bundle 28 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年12月22日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The PDF distiller in the Attachment Service in Research in Motion (RIM) BlackBerry Enterprise Server (BES) 4.1.3 through 4.1.6, BlackBerry Professional Software 4.1.4, and BlackBerry Unite! before 1.0.3 bundle 28 performs delete operations on uninitialized pointers, which allows user-assisted remote attackers to execute arbitrary code via a crafted data stream in a .pdf file. |
|---|---|
| Summary | El PDF distiller en el servicio Attachment en Research in Motion (RIM) BlackBerry Enterprise Server (BES) v4.1.3 hasta v4.1.6, BlackBerry Professional Software v4.1.4, y BlackBerry Unite! anteriores a v1.0.3 bundle 28 realiza operaciones de borrado en punteros sin inicializar, lo que permite a atacantes remotos ayudados por el usuario ejecutar código de su elección a través de una secuencia de datos manipulada en un fichero .pdf. |
| Publication Date | Jan. 21, 2009, 10:30 a.m. |
| Registration Date | Jan. 29, 2021, 1:13 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:research_in_motion_limited:blackberry_enterprise_server:4.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:research_in_motion_limited:blackberry_enterprise_server:4.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:research_in_motion_limited:blackberry_enterprise_server:4.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:research_in_motion_limited:blackberry_enterprise_server:4.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:research_in_motion_limited:blackberry_professional_software:4.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:research_in_motion_limited:blackberry_unite:*:*:*:*:*:*:*:* | 1.0.3 | ||||
| cpe:2.3:a:research_in_motion_limited:blackberry_unite:1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:research_in_motion_limited:blackberry_unite:1.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:research_in_motion_limited:blackberry_unite:1.0.2:*:*:*:*:*:*:* | |||||