細工を施したPDFファイルを開くと、攻撃者に任意のコードを実行される恐れがある。
Research In Motion(RIM)のスマートフォン「BlackBerry」のサーバソフトに脆弱性が見つかった問題で、RIMがこの脆弱性を修正するアップデートを公開した。
RIMによると、脆弱性は「BlackBerry Enterprise Server」のBlackBerry Attachment Serviceコンポーネントに存在する。PDFファイルの処理方法に問題があり、細工を施したPDFファイルをBlackBerryスマートフォンで開くと、BlackBerry Attachment Serviceを実行しているコンピュータで攻撃者が任意のコードを実行できる恐れがある。
深刻度は共通指標のCVSSスコアで9.0(最高値10.0)となっている。
影響を受けるのは、BlackBerry Enterprise Serverソフトのバージョン4.1 SP3(4.1.3)〜4.1 SP5(4.1.5)と、BlackBerry Professional Software 4.1 SP4(4.1.4)。RIMはこの問題に対処したBlackBerry Enterprise Server 4.1 SP6(4.1.6)を公開した。
Copyright © ITmedia, Inc. All Rights Reserved.