Обнаружены уязвимости в системе безопасности продуктов BlackBerry

13.01.2011

Компания Research in Motion опубликовала два бюллетеня по безопасности, в которых предупреждает пользователей популярной мобильной платформы об уязвимости в корпоративных продуктах BlackBerry Enterprise Server (BES), а также в смартфонах Blackberry.

Первый бюллетень описывает уязвимость,которая кроется в интернет-браузере BlackBerry. В системе описания уязвимостей данный баг имеет среднюю степень опасности. В случае эксплуатации уязвимости потенциальный злоумышленник может организовать "частичную DOS-атаку" на платформы BlackBerry. За счет встраивания специального злонамеренного кода в просматриваемую страницу, смартфон зависает и хакер вынуждает пользователя осуществлять полную перезагрузку системы с потерей всех несохраненных данных.

 Исправление для данного бага уже доступно. Компания предлагает пользователям как можно скорее обновить используемое программное обеспечение. 

Вторая уязвимость имеет более серьезный характер и связана с компонентом PDF Distiler, входящем в RIM BlackBerry Enterprise Server. Уязвимость позволяет переполнять буфер обмена через специально созданный PDF-файл, а после переполнения буфера выполнять в системе произвольный код с пользовательскими правами. Сообщается, что проблема кроется в компоненте, отвечающем за рендеринг PDF. Систему работы с PDF производитель BlackBerry за последние два года был вынужден латать уже пять раз.

Исправление для данного бага также доступно на сайте компании.