悪質なPDFファイルをBlackBerryで開くと、Blackberry Attachment Serviceをホスティングしているシステム上で任意のコードを実行される恐れがある。
BlackBerryのメーカーであるカナダのResearch In Motion(RIM)は、BlackBerry Enterprise Serverに深刻な脆弱性が確認されたとして、修正のためのソフトウェアアップデートを公開した。
RIMのアドバイザリーによると、影響を受けるのはBlackBerry Enterprise Serverの4.1.3〜4.1.6の各バージョンと、BlackBerry Professional Software 4.1.4。脆弱性はBlackBerry Attachment Serviceコンポーネントに存在する。
この脆弱性を突いた悪質なPDFファイルをBlackBerryで開くとメモリ破損が誘発され、Blackberry Attachment Serviceをホスティングしているコンピュータ上で任意のコードを実行される恐れがある。危険度はCVSSのスコアで9.3となっている(最大値は10.0)。
RIMはこの脆弱性解決のため、暫定セキュリティソフトウェアアップデートを公開し、インストールを呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.