Vendor Status Note JVNCIAC-Q-087

BlackBerry Attachment Service にバッファオーバーフローの脆弱性

概要

Research in Motion (RIM) BlackBerry Attachment Service には TIFF 形式の画像ファイルの処理にバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が TIFF 形式の画像ファイルを経由して、ユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Research in Motion (RIM)KB-04757
Known Issues - Corrupt TIFF file may cause heap overflow resulting in denial of service in the BlackBerry Attachment Service
参考情報

  1. US-CERT Vulnerability Note VU#570768
    Research in Motion (RIM) BlackBerry Attachment Service does not properly handle TIFF image files
  2. ISS X-Force Database: blackberry-attachment-tiff-dos(23940)
    BlackBerry Enterprise Server Attachment Service TIFF file denial of service
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-0101 ( 2006-01-12 )
CIAC BulletinQ-087 Blackberry Attachment Service Vulnerability ( 2006-01-04 )
CVE2005-2341 [CVE+] XF23940
PGP署名JVNCIAC-Q-087.html.sig
登録日18:39 2006/01/14
更新日18:39 2006/01/14

Copyright(C) 2002-2009 Keio Univ. All rights reserved.