ニュース
» 2010年12月16日 07時40分 UPDATE

BlackBerryサーバのアップデート公開、PDF処理の脆弱性に対処

細工を施したPDFファイルをBlackBerryスマートフォンで開くと、BlackBerry Attachment Serviceをホスティングしているコンピュータ上で任意のコードを実行される恐れがある。

[鈴木聖子,ITmedia]

 カナダのResearch In Motion(RIM)は、12月14日付でBlackBerry Enterprise Serverのソフトウェアアップデートを公開し、PDF処理コンポーネントの脆弱性に対処した。

 同社によると、脆弱性はBlackBerry Professional SoftwareのBlackBerry Attachment ServiceコンポーネントでPDFの処理に使われるPDF Distillerに存在する。

 この問題を悪用された場合、バッファオーバーフローを誘発され、BlackBerry Attachment Serviceをホスティングしているコンピュータ上で任意のコードを実行されてしまう恐れがあるという。

 攻撃の手口としては、細工を施したPDFファイルをメールの添付ファイルやWebサイトに仕込んでおいて、ユーザーがBlackBerryスマートフォンでこれを開くように仕向ける方法が考えられる。

 危険度は共通指標CVSSのスコアで7.8となっている(最大値は10.0)。RIMはBlackBerry Enterprise Serverのソフトウェアアップデートをリリースしてこの問題に対処するとともに、回避策としてBlackBerry Attachment ServiceでPDFを処理できないようにするなどの方法も紹介している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ