Podatność CVE-2009-2643
Publikacja: 2009-07-28   Modyfikacja: 2012-02-13

Opis:
Multiple unspecified vulnerabilities in the PDF distiller in the Attachment Service component in Research In Motion (RIM) BlackBerry Enterprise Server (BES) software 4.1.3 through 5.0 and BlackBerry Professional Software 4.1.4 allow user-assisted remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via a crafted .pdf file attachment, a different vulnerability than CVE-2008-3246 and CVE-2009-0219.

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
RIM -> Blackberry enterprise server 
RIM -> Blackberry professional software 

 Referencje:
http://www.vupen.com/english/advisories/2009/1429
http://www.blackberry.com/btsc/KB18327
http://xforce.iss.net/xforce/xfdb/50755
http://www.securitytracker.com/id?1022295
http://www.securityfocus.com/bid/35102
http://www.osvdb.org/54767
http://secunia.com/advisories/35254
Copyright 2024, cxsecurity.com

 

Back to Top