| タイトル | 複数の RIM BlackBerry 製品におけるヒープベースのバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | Research in Motion (RIM) BlackBerry Enterprise Server (BES)、BlackBerry Professional Software、および BlackBerry Unite! の Attachment Service 内の PDF Distiller には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、.pdf ファイル内の巧妙に細工された (1) ストリーム、または (2) データストリームを介して、任意のコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年1月12日0:00 |
| 登録日 | 2011年12月22日11:50 |
| 最終更新日 | 2011年12月22日11:50 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| BlackBerry |
| BlackBerry Enterprise Server 4.1.3 から 4.1.6 |
| BlackBerry Professional Software 4.1.4 |
| BlackBerry Unite! software 1.0.3 bundle 28 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年12月22日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple heap-based buffer overflows in the PDF distiller in the Attachment Service in Research in Motion (RIM) BlackBerry Enterprise Server (BES) 4.1.3 through 4.1.6, BlackBerry Professional Software 4.1.4, and BlackBerry Unite! before 1.0.3 bundle 28 allow user-assisted remote attackers to execute arbitrary code via (1) a crafted stream in a .pdf file, related to "symWidths"; or (2) a crafted data stream in a .pdf file, related to "bitmaps." |
|---|---|
| 概要 | Múltiples desbordamientos de búfer basados en montículo en PDF distiller en el Servicio de Adjuntar en Research in Motion (RIM) Blackberry Enterprise Server (BES) v4.1.3 hasta 4.1.6, Blackberry Professional Software v4.1.4, y blackberry Unite! anteriores a v1.0.3 bundle 28, permite a atacantes remotos asistidos por usuarios, ejecutar código de su elección a a través (1)cadena manípulada en un fichero .PDF, relativo a "symWidths"; o (2) a cadenas de datos manipulada en un fichero .PDF, relativo a "bitmaps". |
| 公表日 | 2009年1月21日1:00 |
| 登録日 | 2021年1月29日13:13 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:research_in_motion_limited:blackberry_enterprise_server:4.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:research_in_motion_limited:blackberry_enterprise_server:4.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:research_in_motion_limited:blackberry_enterprise_server:4.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:research_in_motion_limited:blackberry_enterprise_server:4.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:research_in_motion_limited:blackberry_professional_software:4.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:research_in_motion_limited:blackberry_unite:*:*:*:*:*:*:*:* | 1.0.3 | ||||
| cpe:2.3:a:research_in_motion_limited:blackberry_unite:1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:research_in_motion_limited:blackberry_unite:1.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:research_in_motion_limited:blackberry_unite:1.0.2:*:*:*:*:*:*:* | |||||