BlackBerryのサーバソフトに脆弱性、RIMが対処不正なPDFで悪用の恐れ

悪質なPDFファイルをBlackBerryで開くと、Blackberry Attachment Serviceをホスティングしているシステム上で任意のコードを実行される恐れがある。

» 2009年04月21日 08時04分 公開
[ITmedia]

 BlackBerryのメーカーであるカナダのResearch In Motion(RIM)は、BlackBerry Enterprise Serverに深刻な脆弱性が確認されたとして、修正のためのソフトウェアアップデートを公開した。

 RIMのアドバイザリーによると、影響を受けるのはBlackBerry Enterprise Serverの4.1.3〜4.1.6の各バージョンと、BlackBerry Professional Software 4.1.4。脆弱性はBlackBerry Attachment Serviceコンポーネントに存在する。

 この脆弱性を突いた悪質なPDFファイルをBlackBerryで開くとメモリ破損が誘発され、Blackberry Attachment Serviceをホスティングしているコンピュータ上で任意のコードを実行される恐れがある。危険度はCVSSのスコアで9.3となっている(最大値は10.0)。

 RIMはこの脆弱性解決のため、暫定セキュリティソフトウェアアップデートを公開し、インストールを呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.