BlackBerry Enterprise Server PNG および TIFF の画像処理の脆弱性(KB27244)
critical Nessus プラグイン ID 55819
Language:
概要
リモート Windows ホストに、複数の脆弱性の影響を受けるアプリケーションがあります。説明
報告されているところによれば、リモートホストの BlackBerry Enterprise Server のバージョンに、画像処理ライブラリでの複数のリモートコード実行脆弱性が、含まれています:- BlackBerry スマートフォンに表示されている Web ページで PNG および TIFF の画像を処理する際に、BlackBerry MDS Connection Service 内に詳細不明なエラーがあります。
- BlackBerry スマートフォンに送信されるメールに組み込まれた PNG および TIFF の画像を処理する際に、BlackBerry Messaging Agent 内に詳細不明なエラーがあります。
特別に細工された PNG および TIFF の画像で画像処理ライブラリが使用される場合、攻撃者は、BlackBerry Enterprise Server ログインアカウントのコンテキストで、任意のコードを実行できる可能性があります。
ソリューション
2011 年 8 月 9 日付の Interim Security Software Update をインストールするか、少なくとも Novell GroupWise 用 4.1.7 MR3 または 5.0.1 MR4 / IBM Lotus Domino 用 5.0.3 MR3 / Microsoft Exchange 用 5.0.3 MR3 にアップグレードしてください。参考資料
https://salesforce.services.blackberry.com/kbredirect/KB27244
プラグインの詳細
深刻度: Critical
ID: 55819
ファイル名: blackberry_es_png_kb27244.nasl
バージョン: 1.11
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/8/11
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:rim:blackberry_enterprise_server
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/8/9
脆弱性公開日: 2010/3/3
参照情報
CVE: CVE-2010-1205, CVE-2010-2595, CVE-2010-3087, CVE-2011-0192, CVE-2011-1167