ニュース
» 2009年04月21日 08時04分 UPDATE

不正なPDFで悪用の恐れ:BlackBerryのサーバソフトに脆弱性、RIMが対処

悪質なPDFファイルをBlackBerryで開くと、Blackberry Attachment Serviceをホスティングしているシステム上で任意のコードを実行される恐れがある。

[ITmedia]

 BlackBerryのメーカーであるカナダのResearch In Motion(RIM)は、BlackBerry Enterprise Serverに深刻な脆弱性が確認されたとして、修正のためのソフトウェアアップデートを公開した。

 RIMのアドバイザリーによると、影響を受けるのはBlackBerry Enterprise Serverの4.1.3〜4.1.6の各バージョンと、BlackBerry Professional Software 4.1.4。脆弱性はBlackBerry Attachment Serviceコンポーネントに存在する。

 この脆弱性を突いた悪質なPDFファイルをBlackBerryで開くとメモリ破損が誘発され、Blackberry Attachment Serviceをホスティングしているコンピュータ上で任意のコードを実行される恐れがある。危険度はCVSSのスコアで9.3となっている(最大値は10.0)。

 RIMはこの脆弱性解決のため、暫定セキュリティソフトウェアアップデートを公開し、インストールを呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ