ニュース
» 2008年07月16日 08時24分 UPDATE

PDF処理に問題:BlackBerryのサーバ製品に脆弱性

ユーザーが悪質なPDFファイルを開くと、攻撃者が任意のコードを実行できるようになる。

[ITmedia]

 仏FrSIRTは7月15日、Research In Motionのスマートフォンシステム「BlackBerry」のサーバ製品「BlackBerry Enterprise Server」と「BlackBerry Unite! 」に脆弱性が見つかったとして、アドバイザリーを公開した。深刻度は4段階評価で最も高い「Critical」としている。

 アドバイザリーによると、脆弱性はBlackBerry Attachment ServiceでPDFの添付ファイルを処理する際のエラーに起因する。ユーザーが悪質なPDFファイルを開くと、攻撃者が任意のコードを実行し、システムを制御することが可能になる。

 BlackBerry Enterprise Serverソフトは、バージョン4.1 SP3(4.1.3)〜4.1 SP5(4.1.5)に脆弱性が存在する。解決方法として、BlackBerry Attachment ServiceでPDFファイルが処理できないようにすることを挙げている。

 BlackBerry Unite!ソフトは1.0 SP1 (1.0.1) bundle 36で脆弱性が修正された。

過去のセキュリティニュース一覧はこちら

関連キーワード

BlackBerry | 脆弱性 | PDF | スマートフォン


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -