RIM schließt erneut Lücke in BlackBerry

Präparierte PDF-Dateien können nach Angaben des BlackBerry-Herstellers RIM dazu führen, dass ein Angreifer einen BlackBerry-Server unter seine Kontrolle bringt.

3

27.05.2009, 10:57 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Erneut können präparierte PDF-Dateien nach Angaben des BlackBerry-Herstellers RIM dazu führen, dass ein Angreifer einen BlackBerry-Server unter seine Kontrolle bringen kann. Wie bereits bei allen vorhergehenden kritischen Lücken in BlackBerry steckt der Fehler wieder im PDF-Distiller des Attachment-Dienstes, der PDF-Dokumente in einer E-Mail auf dem Server so aufbereitet, dass ein BlackBerry-Anwender diese auf seinem Gerät anzeigen kann.

Beim Öffnen des Dokumentes mit einem Client wird der Fehler auf dem Server provoziert, durch den sich Code in den Server schleusen und starten lässt. Laut Hersteller sind BlackBerry Enterprise Server 4.1.3 bis 5.0 sowie BlackBerry Professional Software 4.1.4 betroffen. Das Interim Security Software Update 2 für Enterprise Server 5.0 und das Update 4 für Enterprise Server 4.1.3 sowie Professional Software sollen die Lücke schließen.

Siehe dazu auch

Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

RIM schließt erneut Lücke in BlackBerry

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.