BlackBerry < 10.2.0.1055 qconnDoor のバッファオーバーフロー
high Nessus プラグイン ID 73439
Language:
概要
BlackBerry 10 OS のバージョンは、バッファオーバーフロー脆弱性の影響を受けます。説明
モバイルデバイスで使用している BlackBerry 10 OS のバージョンは、 10.2.0.1055 より前です。このため、「qconnDoor」サービスに関連するバッファオーバーフローエラーの影響を受けます。脆弱性によって、DoS 攻撃(サービス拒否攻撃)または任意のコードの実行が可能になることがあります。注意:このプラグインはインストールされている OS バージョンのみに依存し、「qconnDoor」サービスのステータスを検証しようとしません。
ソリューション
BlackBerry 10.2.0.1055 以降にアップグレードしてください。あるいは、開発モード、Wi-Fi 、USB 機能の安全な使用が含まれている緩和ステップについて、ベンダーのアドバイザリを参照してください。
参考資料
https://www.modzero.ch/advisories/MZ-13-05-Blackberry_Z10-qconnDoor.txt
https://seclists.org/bugtraq/2014/Apr/35
https://salesforce.services.blackberry.com/kbredirect/KB35816
プラグインの詳細
深刻度: High
ID: 73439
ファイル名: blackberry_10_2_0_1055.nbin
バージョン: 1.94
タイプ: local
ファミリー: Mobile Devices
公開日: 2014/4/9
更新日: 2024/4/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.4
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:blackberry:blackberry_os
必要な KB アイテム: mdm/dependency/unlocked
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/4/8
脆弱性公開日: 2014/4/8
参照情報
CVE: CVE-2014-1468, CVE-2014-2389