BlackBerry Unite pdf distiller组件代码注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186202 漏洞类型 代码注入
发布时间 2008-07-21 更新时间 2008-07-21
CVE编号 CVE-2008-3246 CNNVD-ID CNNVD-200807-351
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/83466
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200807-351
|漏洞详情
BlackBerryUnite!是用于通过PC远程管理黑莓手机的软件。BlackBerryBlackBerryUnite!1.0SP1(1.0.1)bundle36之前版本和BlackBerryEnterpriseServer4.1SP3(4.1.3)至4.1SP5(4.1.5)的PDFdistiller组件存在未明漏洞。用户协助式的远程攻击者通过一个精心设计的PDF文件附件来执行任意代码。
|受影响的产品
Rim Blackberry Unite! 1.0.1 Rim Blackberry Unite! 1.0 SP1 Rim Blackberry Enterprise Server For Novell Groupwise 0 Rim Blackberry Enterprise Server for Exchange 0 Rim Blackberry Enterprise
|参考资料

来源:US-CERT
名称:VU#289235
链接:http://www.kb.cert.org/vuls/id/289235
来源:XF
名称:blackberry-unite-pdf-code-execution(43843)
链接:http://xforce.iss.net/xforce/xfdb/43843
来源:XF
名称:blackberry-es-pdf-code-execution(43840)
链接:http://xforce.iss.net/xforce/xfdb/43840
来源:SECTRACK
名称:1020505
链接:http://www.securitytracker.com/id?1020505
来源:VUPEN
名称:ADV-2008-2108
链接:http://www.frsirt.com/english/advisories/2008/2108/references
来源:BLACKBERRY
名称:接:http://www.blackberry.com/btsc/articles/660/KB15766_f.SAL_Public.html
来源:BLACKBERRY
链接:http://www.blackberry.com/btsc/articles/635/KB15770_f.SAL_Public.html
来源:SECUNIA
名称:31141
链接:http://secunia.com/advisories/31141
来源:SECUNIA
名称:31092
链接:http://secunia.com/advisories/31092