BlackBerry Enterprise Server畸形Word附件缓冲区溢出漏洞

漏洞信息详情

BlackBerry Enterprise Server畸形Word附件缓冲区溢出漏洞

• CNNVD编号：CNNVD-200602-260
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-0761
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-02-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-06-04
  
• 厂        商：
  
  rim
• 漏洞来源：
  BlackBerry

Research in Motion (RIM) BlackBerry Enterprise Server 2.2版和4.0 SP3 Hotfix 4之前的4.0版(适用于IBM Lotus Domino)、3.6 SP7之前的3.6版以及5.0 SP3 Hotfix 3之前的5.0版(适用于Microsoft Exchangem)和4.0 SP3 Hotfix 1之前的4.0版(适用于Novell GroupWise)的BlackBerry附件服务中存在缓冲区溢出。用户协助式远程攻击者可能借助在无线设备上打开的特制Microsoft Word文档在服务器上执行任意代码。

厂商已发布了更新来解决某些版本中的这个问题。请参阅厂商公告了解更多详细信息。

来源: XF

名称: blackberry-attachment-word-bo(24629)

链接:http://xforce.iss.net/xforce/xfdb/24629

来源: BID

名称: 16590

链接:http://www.securityfocus.com/bid/16590

来源: BUGTRAQ

名称: 20060210 Corrupt Word file may cause buffer overflow in the Blackberry Attachment Service

链接:http://www.securityfocus.com/archive/1/archive/1/424728/100/0/threaded

来源: VUPEN

名称: ADV-2006-0530

链接:http://www.frsirt.com/english/advisories/2006/0530

来源: www.blackberry.com

链接:http://www.blackberry.com/knowledgecenterpublic/livelink.exe/fetch/2000/8021/8149/8052/Support_-_Corrupt_Word_file_may_cause_buffer_overflow_in_the_BlackBerry_Attachment_Service.html?nodeid=1181753&vernum=2