Research In Motion hat ein Update für Blackberry Enterprise Server veröffentlicht, das eine Sicherheitslücke im PDF Distiller des Blackberry Attachment Service schließt. Das Unternehmen warnt davor, dass die Schwachstelle zum Einschleusen und Ausführen von Schadcode missbraucht werden könnte.
Einer Sicherheitsmeldung zufolge können manipulierte PDF-Dateien, die mit einem Blackberry-Smartphone geöffnet werden, Pufferüberläufe auslösen. Dafür müsse das Gerät jedoch mit einem Konto auf einem Blackberry-Server verknüpft sein. Es sei auch ein Denial of Service (DoS) möglich. Die PDF-Dateien wiederum könnten als E-Mail-Anhang vorliegen oder auf einer Website zum Download angeboten werden.
Der Fehler findet sich in Blackberry Enterprise Server Express 5.0.2 für Microsoft Exchange, Enterprise Server 5.0.2 und 4.1.7 und früher für Microsoft Exchange und IBM Lotus Domino, Enterprise Server 5.0.1 und 4.1.7 und früher für Novell GroupWise und Blackberry Professional Software 4.1.4 und früher für Exchange und Lotus Domino. Laut RIM sind die Blackberry-Smartphones des Unternehmens selber nicht anfällig.
Neueste Kommentare
Noch keine Kommentare zu RIM warnt vor Codelücke in Blackberry Enterprise Server
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.