Buffer Overflow in RIMs Blackberry Server

Mit präparierten Word-Dokumenten soll sich beliebiger Code in das System schleusen und starten lassen.

In Pocket speichern vorlesen Druckansicht 29 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Research in Motion (RIM) warnt in einem Security Advisory vor einem Buffer Overflow im BlackBerry Enterprise Server (BES), über den sich beliebiger Code in das System schleusen und starten lassen soll. Der Fehler findet sich im BlackBerry Attachment Service zur Verarbeitung von Anhängen in Nachrichten und tritt auf, wenn ein Anwender auf seinem Blackberry-Client ein präpariertes Word-Dokument (.doc) öffnet. Betroffen sind die BES-Versionen 2.2 und folgende für IBM Lotus Domino, die Versionen 3.6 und später für Microsoft Exchange sowie die Versionen 4.0 und folgende für Novell GroupWise.

Der Hersteller stellt für die Exchange-, Lotus-Notes- und GroupWise-Varianten bereits Updates zu Verfügung. Anwender der Verison 2.2 für Lotus Domino müssen sich allerdings noch etwas gedulden, da der Hotfix laut RIM derzeit nicht alle Tests durchlaufen hat. Bis dahin sollte im Attachment Server die Verarbeitung von DOC-Dateien deaktiviert werden.

Bereits Anfang Januar musste RIM mehrere Schwachstellen in seiner Software beseitigen. Darunter war ebenfalls ein Buffer Overflow im Attachment Service vertreten, der beim Öffnen von Bildern im PNG-Format aufrat.

Siehe dazu auch: (dab)