Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-015 Vulnerabilidad en el manejo de archivos PNG de BlackBerry Enterprise Server.

Se reportó una vulnerabilidad en BlackBerry Enterprise Server, que puede explotarse para ocaisonar una negación de servicio (DoS) y posiblemente comprometer un sistema vulnerable.

  • Fecha de Liberación: 10-Ene-2006
  • Ultima Revisión: 11-Ene-2006
  • Fuente: FX, Phenoelit.
  • CVE ID: CAN-2005-2344
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Error no especificado

Sistemas Afectados

BlackBerry Enterprise Server == Domino 4.0
BlackBerry Enterprise Server == Exchange 4.0
BlackBerry Enterprise Server == Novell GroupWise 4.0
  1. Descripción

    FX reportó una vulnerabilidad en BlackBerry Enterprise Server, que puede explotarse por personas maliciosas para ocaisonar una negación de servicio (DoS) y posiblemente comprometer un sistema vulnerable.

      La vulnerabilidad se origina en un error no específicado dentro de "BlackBerry Attachment Service" cuando dibuja una imagen PNG adjunta maliciosa. Esto puede explotarse para ocasionar un desbordamiento de memoria en el segmento de Heap, con lo que los usuarios de BlackBerry no podran ver los archivos adjuntos y podría permitir la ejecución de código arbitrario dentro del servidor.

      Una explotación exitosa requiere que el usuario observe un PNG adjunto malicioso con BlackBerry.

    Se reportó la vulnerabilidad en las versiones 4.0 hasta el Service Pack 2.

  2. Impacto

    Negación de servicio (DoS).

    Acceso al sistema.

  3. Solución

    Aplicar el Service Pack 3 a BlackBerry Enterprise Server 4.0
    https://www.blackberry.com/Downloads/

    BlackBerry Enterprise Server 4.0 para Microsoft Exchange:
    Aplicar Service Pack 3, después instalar Service Pack 3, Hotfix 1.

    BlackBerry Enterprise Server 4.0 para IBM Lotus Domino/Novell GroupWise:
    Aplicar Service Pack 3.

  4. Apéndices

    http://www.blackberry.com/knowledgecenterpublic/livelink.exe/fetch/2000/8021/728075/728850/728215/?nodeid=1167794
    http://www.kb.cert.org/vuls/id/646976

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT