BlackBerry PlayBook远程代码执行漏洞

漏洞信息详情

BlackBerry PlayBook远程代码执行漏洞

• CNNVD编号：CNNVD-201202-439
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-0870
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-02-24
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2012-04-10
  
• 厂        商：
  
  rim
• 漏洞来源：

Playbook是一款由黑莓手机厂商RIM研制的平板电脑。它突出游戏、媒体发布和协作功能。

BlackBerry PlayBook在畸形Samba服务的实现上存在远程代码执行漏洞。攻击者可利用该漏洞通过Wi-Fi网络或物理接触USB连接计算机以管理者权限执行任意代码，造成完全控制受影响计算机。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://btsc.webapps.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB29565

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=795509

来源: btsc.webapps.blackberry.com

链接:http://btsc.webapps.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB29565

来源:SECUNIA

名称:48066

链接:http://secunia.com/advisories/48066
来源：NSFOCUS
名称：18845
链接：http://www.nsfocus.net/vulndb/18845