| タイトル | RIM BlackBerry Enterprise Server および BlackBerry Professional Software におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | Research In Motion (RIM) BlackBerry Enterprise Server (BES) および BlackBerry Professional Software 内の Attachment Service コンポーネントの PDF Distiller には、サービス運用妨害 (メモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2008-3246 および CVE-2009-0219 とは異なる脆弱性です。 |
| 想定される影響 | 攻撃者により、巧妙に細工された .pdf ファイルの添付を介して、サービス運用妨害 (メモリ破損) 状態にされる、または任意のコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年4月16日0:00 |
| 登録日 | 2011年12月22日11:55 |
| 最終更新日 | 2011年12月22日11:55 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| BlackBerry |
| BlackBerry Enterprise Server ソフトウェア 4.1.3 から 4.1.6 |
| BlackBerry Professional Software 4.1.4 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年12月22日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple unspecified vulnerabilities in the PDF distiller in the Attachment Service component in Research In Motion (RIM) BlackBerry Enterprise Server (BES) software 4.1.3 through 4.1.6 and BlackBerry Professional Software 4.1.4 allow user-assisted remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via a crafted .pdf file attachment, a different vulnerability than CVE-2008-3246 and CVE-2009-0219. |
|---|---|
| 概要 | Vulnerabilidad múltiple no especificado en PDF distiller en el componente Attachment Service en Research In Motion (RIM) BlackBerry Enterprise Server (BES) software v4.1.3 hasta v4.1.6 y BlackBerry Professional Software v4.1.4 permite a los atacantes remotos asistidos por usuarios causar una denegación de memoria(corrupción de memoria) o posiblemente ejecutar arbitrariamente código a través de un fichero adjunto .pdf manipulado, una vulnerabilidad diferente a CVE-2008-3246 y CVE-2009-0219. |
| 公表日 | 2009年7月31日4:30 |
| 登録日 | 2021年1月29日13:21 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:rim:blackberry_enterprise_server:4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:rim:blackberry_enterprise_server:4.1:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:rim:blackberry_enterprise_server:4.1:sp2:domino:*:*:*:*:* | |||||
| cpe:2.3:a:rim:blackberry_enterprise_server:4.1:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:a:rim:blackberry_enterprise_server:4.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:rim:blackberry_enterprise_server:4.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:rim:blackberry_enterprise_server:4.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:rim:blackberry_enterprise_server:4.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:rim:blackberry_enterprise_server:4.1.6:mr4:*:*:*:*:*:* | |||||
| cpe:2.3:a:rim:blackberry_professional_software:4.1.4:*:*:*:*:*:*:* | |||||