Buffer Overflow in RIMs Blackberry Server
Mit präparierten Word-Dokumenten soll sich beliebiger Code in das System schleusen und starten lassen.
Research in Motion (RIM) warnt in einem Security Advisory vor einem Buffer Overflow im BlackBerry Enterprise Server (BES), über den sich beliebiger Code in das System schleusen und starten lassen soll. Der Fehler findet sich im BlackBerry Attachment Service zur Verarbeitung von Anhängen in Nachrichten und tritt auf, wenn ein Anwender auf seinem Blackberry-Client ein präpariertes Word-Dokument (.doc) öffnet. Betroffen sind die BES-Versionen 2.2 und folgende für IBM Lotus Domino, die Versionen 3.6 und später für Microsoft Exchange sowie die Versionen 4.0 und folgende für Novell GroupWise.
Der Hersteller stellt fĂĽr die Exchange-, Lotus-Notes- und GroupWise-Varianten bereits Updates zu VerfĂĽgung. Anwender der Verison 2.2 fĂĽr Lotus Domino mĂĽssen sich allerdings noch etwas gedulden, da der Hotfix laut RIM derzeit nicht alle Tests durchlaufen hat. Bis dahin sollte im Attachment Server die Verarbeitung von DOC-Dateien deaktiviert werden.
Bereits Anfang Januar musste RIM mehrere Schwachstellen in seiner Software beseitigen. Darunter war ebenfalls ein Buffer Overflow im Attachment Service vertreten, der beim Ă–ffnen von Bildern im PNG-Format aufrat.
Siehe dazu auch: (dab)
- Corrupt Word file may cause buffer overflow in the BlackBerry Attachment Service, Fehlerreport von RIM
