ユーザーが悪質なPDFファイルを開くと、攻撃者が任意のコードを実行できるようになる。
仏FrSIRTは7月15日、Research In Motionのスマートフォンシステム「BlackBerry」のサーバ製品「BlackBerry Enterprise Server」と「BlackBerry Unite! 」に脆弱性が見つかったとして、アドバイザリーを公開した。深刻度は4段階評価で最も高い「Critical」としている。
アドバイザリーによると、脆弱性はBlackBerry Attachment ServiceでPDFの添付ファイルを処理する際のエラーに起因する。ユーザーが悪質なPDFファイルを開くと、攻撃者が任意のコードを実行し、システムを制御することが可能になる。
BlackBerry Enterprise Serverソフトは、バージョン4.1 SP3(4.1.3)〜4.1 SP5(4.1.5)に脆弱性が存在する。解決方法として、BlackBerry Attachment ServiceでPDFファイルが処理できないようにすることを挙げている。
BlackBerry Unite!ソフトは1.0 SP1 (1.0.1) bundle 36で脆弱性が修正された。
Copyright © ITmedia, Inc. All Rights Reserved.