漏洞信息详情
BlackBerry Enterprise Server畸形Word附件缓冲区溢出漏洞
- CNNVD编号:CNNVD-200602-260
- 危害等级: 中危
- CVE编号: CVE-2006-0761
- 漏洞类型: 缓冲区溢出
- 发布时间: 2006-02-17
- 威胁类型: 远程
- 更新时间: 2007-06-04
- 厂 商: rim
- 漏洞来源: BlackBerry
漏洞简介
Research in Motion (RIM) BlackBerry Enterprise Server 2.2版和4.0 SP3 Hotfix 4之前的4.0版(适用于IBM Lotus Domino)、3.6 SP7之前的3.6版以及5.0 SP3 Hotfix 3之前的5.0版(适用于Microsoft Exchangem)和4.0 SP3 Hotfix 1之前的4.0版(适用于Novell GroupWise)的BlackBerry附件服务中存在缓冲区溢出。用户协助式远程攻击者可能借助在无线设备上打开的特制Microsoft Word文档在服务器上执行任意代码。
漏洞公告
厂商已发布了更新来解决某些版本中的这个问题。请参阅厂商公告了解更多详细信息。
参考网址
来源: XF
名称: blackberry-attachment-word-bo(24629)
链接:http://xforce.iss.net/xforce/xfdb/24629
来源: BID
名称: 16590
链接:http://www.securityfocus.com/bid/16590
来源: BUGTRAQ
名称: 20060210 Corrupt Word file may cause buffer overflow in the Blackberry Attachment Service
链接:http://www.securityfocus.com/archive/1/archive/1/424728/100/0/threaded
来源: VUPEN
名称: ADV-2006-0530
链接:http://www.frsirt.com/english/advisories/2006/0530
来源: www.blackberry.com
链接:http://www.blackberry.com/knowlEdgecenterpublic/livelink.exe/fetch/2000/8021/8149/8052/Support_-_Corrupt_Word_file_may_cause_buffer_overflow_in_the_BlackBerry_Attachment_Service.HTML?nodeid=1181753&vernum=2
受影响实体
- Rim Blackberry_enterprise_server:4.0_sp3:Novell_groupwise
- Rim Blackberry_enterprise_server:4.0_sp3:Domino
- Rim Blackberry_enterprise_server:4.0_sp2:Novell_groupwise
- Rim Blackberry_enterprise_server:4.0_sp2:Domino
- Rim Blackberry_enterprise_server:4.0_sp1:Novell_groupwise
补丁
暂无
评论