Blackberry手机JAD文件浏览器拒绝服务攻击

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196581 漏洞类型 其他
发布时间 2005-12-30 更新时间 2005-12-30
CVE编号 CVE-2005-2343 CNNVD-ID CNNVD-200512-825
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
https://www.securityfocus.com/bid/16099
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-825
|漏洞详情
用于BlackBerryHandheld的4.0.2之前版本的ResearchinMotion(RIM)BlackBerry手机web浏览器使得远程攻击者可以通过带有长应用程序名和厂商字符串的Java应用程序描述(JAD)文件,致使浏览器对话框无法正确消去,从而发起拒绝服务攻击(挂起)。
|受影响的产品
Rim Blackberry Device Software 4.0 Rim Blackberry Desktop Manager Rim Blackberry 8700r Rim Blackberry 8700f Rim Blackberry 8700c Rim Blackberry 7780
|参考资料

来源:US-CERTVulnerabilityNote
名称:VU#829400
链接:http://www.kb.cert.org/vuls/id/829400
来源:BID
名称:16099
链接:http://www.securityfocus.com/bid/16099
来源:VUPEN
名称:ADV-2006-0011
链接:http://www.frsirt.com/english/advisories/2006/0011
来源:www.blackberry.com
链接:http://www.blackberry.com/knowledgecenterpublic/livelink.exe/fetch/2000/8021/7925/8142/?nodeid=1167791
来源:SECTRACK
名称:1015428
链接:http://securitytracker.com/id?1015428