Categories: CloudServerSicherheit

RIM warnt vor Codelücke in Blackberry Enterprise Server

Research In Motion hat ein Update für Blackberry Enterprise Server veröffentlicht, das eine Sicherheitslücke im PDF Distiller des Blackberry Attachment Service schließt. Das Unternehmen warnt davor, dass die Schwachstelle zum Einschleusen und Ausführen von Schadcode missbraucht werden könnte.

Einer Sicherheitsmeldung zufolge können manipulierte PDF-Dateien, die mit einem Blackberry-Smartphone geöffnet werden, Pufferüberläufe auslösen. Dafür müsse das Gerät jedoch mit einem Konto auf einem Blackberry-Server verknüpft sein. Es sei auch ein Denial of Service (DoS) möglich. Die PDF-Dateien wiederum könnten als E-Mail-Anhang vorliegen oder auf einer Website zum Download angeboten werden.

Der Fehler findet sich in Blackberry Enterprise Server Express 5.0.2 für Microsoft Exchange, Enterprise Server 5.0.2 und 4.1.7 und früher für Microsoft Exchange und IBM Lotus Domino, Enterprise Server 5.0.1 und 4.1.7 und früher für Novell GroupWise und Blackberry Professional Software 4.1.4 und früher für Exchange und Lotus Domino. Laut RIM sind die Blackberry-Smartphones des Unternehmens selber nicht anfällig.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago