Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social digg  Bookmarking social delicious  Bookmarking social reddit  Bookmarking social stumbleupon  Bookmarking social slashdot  Bookmarking social yahoo  Bookmarking social google  Bookmarking social blogmarks  Bookmarking social live      

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Ejecución remota de código a través de PDF en BlackBerry Enterprise Server

Ver el tema anterior Ver el tema siguiente Ir abajo

Ejecución remota de código a través de PDF en BlackBerry Enterprise Server

Mensaje por Gaillimh el Sáb Jul 19, 2008 3:43 pm

Hispasec - una-al-día 18/07/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Ejecución remota de código a través de PDF en BlackBerry Enterprise Server
--------------------------------------------------------------------------

Se ha encontrado una vulnerabilidad en BlackBerry Enterprise Server
(BES) y BlackBerry Unite! que podría ser explotada por un atacante
remoto para ejecutar código arbitrario en el servidor.

BlackBerry es un smartphone desarrollado por la compañía canadiense,
Research In Motion (RIM) que dispone de correo electrónico, telefonía
móvil, SMS, navegación web y otros servicios multimedia.

La vulnerabilidad está causada por un error no especificado en el
"analizador" (Distiller) de BlackBerry Attachment Service al procesar
archivos adjuntos en PDF especialmente manipulados. Esto podría ser
explotado por un atacante remoto para ejecutar código arbitrario en el
BES y en BlackBerry Unite! si el usuario abre un archivo PDF malicioso.

El Attachment Service (o "servicio de adjuntos") forma parte del
servidor de BlackBerry y se encarga de procesar archivos en múltiples
formatos, incluyendo PDF, decodificándolos para transformarlos a un
formato legible desde el smartphone. Debido a su función, este servicio
es susceptible de sufrir problemas de seguridad, (especialmente
desbordamientos de búfer basados en heap), que podrían ser aprovechados
por medio de archivos maliciosos para ejecutar código arbitrario en el
servidor. De hecho, la vulnerabilidad al procesar archivos PDF no es la
primera descubierta. En el año 2006 se hizo público un problema similar
pero esta vez provocado por un fallo al transformar archivos de tipo
TIFF.

La vulnerabilidad ha sido calificada como muy grave por Research In
Motion, asignándole un 9.0 sobre 10 en el coeficiente CVSS (Common
Vulnerability Scoring System), y ha sido confirmada para los siguientes
productos: BlackBerry Enterprise Server versiones de la 4.1 Service Pack
3 (4.1.3) a la 4.1 Service Pack 5 (4.1.5), y para las versiones
anteriores a la 1.0 Service Pack 1 (1.0.1) bundle 36 de BlackBerry
Unite!

Se recomienda actualizar a la versión 1.0 Service Pack 1 (1.0.1) bundle
36 o superior de BlackBerry Unite! desde:
http://www.blackberry.com/

Todavía no existe ningún parche disponible para BlackBerry Enterprise
Server y desde RIM no se ha especificado una fecha para su lanzamiento.
En el boletín de seguridad se recomienda a los usuarios no abrir
archivos PDF de procedencia desconocida y se indica que, si fuera
necesario, sería posible bloquear el procesado de archivos PDF en
BlackBerry Attachment Service. Esto se puede hacer siguiendo una serie
de pasos detallados en la alerta original del fabricante.

Para obtener más información sobre prácticas de seguridad para
BlackBerry Enterprise Server, véase el documento técnico publicado
en diciembre de 2007 por el Departamento de Defensa del Gobierno
Australiano y que tiene por título "BlackBerry Hardening Guide".

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3555/comentar

Más información

Vulnerability in the PDF distiller of the BlackBerry Attachment Service
for the BlackBerry Enterprise Server
http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB15766&sliceId=SAL_Public&dialogID=73909122&stateId=0%200%2073907234

Vulnerability in the PDF distiller of the BlackBerry Attachment Service
for BlackBerry Unite
http://www.blackberry.com/btsc/dynamickc.do?externalId=KB15770&sliceId=SAL_Public&command=show&forward=nonthreadedKC&kcId=KB15770

Australian Government. Department of Defense: “BlackBerry Hardening Guide”
http://www.dsd.gov.au/library/pdfdocs/BlackBerry_Hardening_Guide_Dec07.pdf


Pablo Molina
pmolina@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.