Podatność CVE-2009-0176


Publikacja: 2009-01-20   Modyfikacja: 2012-02-13

Opis:
Multiple heap-based buffer overflows in the PDF distiller in the Attachment Service in Research in Motion (RIM) BlackBerry Enterprise Server (BES) 4.1.3 through 4.1.6, BlackBerry Professional Software 4.1.4, and BlackBerry Unite! before 1.0.3 bundle 28 allow user-assisted remote attackers to execute arbitrary code via (1) a crafted stream in a .pdf file, related to "symWidths"; or (2) a crafted data stream in a .pdf file, related to "bitmaps."

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Research in motion limited -> Blackberry enterprise server 
Research in motion limited -> Blackberry professional software 
Research in motion limited -> Blackberry unite 

 Referencje:
http://www.securityfocus.com/bid/33224
http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB17119
http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB17118
http://secunia.com/advisories/33534
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=765
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=764

Copyright 2024, cxsecurity.com

 

Back to Top