CNNVD-ID编号 | CNNVD-201010-215 |
CVE编号 | CVE-2010-2601 |
发布时间 | 2010-10-18 |
更新时间 | 2010-10-18 |
漏洞类型 | 缓冲区溢出 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | rim |
BlackBerry Attachment Service 可将支持的附件转换为用户可在其 BlackBerry 设备上查看的格式。
Research In Motion (RIM) BlackBerry Enterprise Server (BES) software 4.1.7及早期版本和5.0.0至5.0.2版本;BlackBerry Professional Software 4.1.4及早期版本中的Attachment Service组件中的PDF分馏器存在多个缓冲区溢出漏洞。用户协助的远程攻击者可以借助特制的PDF文档导致拒绝服务或者可能执行任意代码。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB24547
暂无