hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
19 de Noviembre de 2008, 02:45:44
Noticias: Privacidad - ¿Necesitas que se depure cierta informacion en nuestro portal?
Para ver este enlace Registrate o Inicia Sesion
> leer aqui

+  Foros pOrtal Hacker
|-+  General de Foros CPH
| |-+  Dudas generales
| | |-+  Noticias de la red (Moderadores: vart001, bonillas)
| | | |-+  Ejecución remota de código a través de PDF en BlackBerry		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Ejecución remota de código a través de PDF en BlackBerry  (Leído 101 veces)
craker13
NZ4
****
Desconectado Desconectado

Mensajes: 1,248


No seas egoista, comparte la informacion


Ver Perfil WWW
« : 20 de Julio de 2008, 09:04:48 »
Ejecución remota de código a través de PDF en BlackBerry Enterprise Server



Se ha encontrado una vulnerabilidad en BlackBerry Enterprise Server(BES) y BlackBerry Unite! que podría ser explotada por un atacante remoto para ejecutar código arbitrario en el servidor.

BlackBerry es un smartphone desarrollado por la compañía canadiense, Research In Motion (RIM) que dispone de correo electrónico, telefonía móvil, SMS, navegación web y otros servicios multimedia.

La vulnerabilidad está causada por un error no especificado en el "analizador" (Distiller) de BlackBerry Attachment Service al procesar archivos adjuntos en PDF especialmente manipulados. Esto podría ser explotado por un atacante remoto para ejecutar código arbitrario en el BES y en BlackBerry Unite! si el usuario abre un archivo PDF malicioso.

El Attachment Service (o "servicio de adjuntos") forma parte del servidor de BlackBerry y se encarga de procesar archivos en múltiples formatos, incluyendo PDF, decodificándolos para transformarlos a un formato legible desde el smartphone. Debido a su función, este servicio es susceptible de sufrir problemas de seguridad, (especialmente desbordamiento s de búfer basados en heap), que podrían ser aprovechados por medio de archivos maliciosos para ejecutar código arbitrario en el servidor. De hecho, la vulnerabilidad al procesar archivos PDF no es la primera descubierta. En el año 2006 se hizo público un problema similar pero esta vez provocado por un fallo al transformar archivos de tipo TIFF.

La vulnerabilidad ha sido calificada como muy grave por Research In Motion, asignándole un 9.0 sobre 10 en el coeficiente CVSS (Common Vulnerability Scoring System), y ha sido confirmada para los siguientes productos: BlackBerry Enterprise Server versiones de la 4.1 Service Pack
3 (4.1.3) a la 4.1 Service Pack 5 (4.1.5), y para las versiones anteriores a la 1.0 Service Pack 1 (1.0.1) bundle 36 de BlackBerry Unite!

Se recomienda actualizar a la versión 1.0 Service Pack 1 (1.0.1) bundle 36 o superior de BlackBerry Unite! desde:

Para ver este enlace Registrate o Inicia Sesion

Todavía no existe ningún parche disponible para BlackBerry Enterprise Server y desde RIM no se ha especificado una fecha para su lanzamiento.
En el boletín de seguridad se recomienda a los usuarios no abrir archivos PDF de procedencia desconocida y se indica que, si fuera necesario, sería posible bloquear el procesado de archivos PDF en BlackBerry Attachment Service. Esto se puede hacer siguiendo una serie de pasos detallados en la alerta original del fabricante.

Para obtener más información sobre prácticas de seguridad para BlackBerry Enterprise Server, véase el documento técnico publicado en diciembre de 2007 por el Departamento de Defensa del Gobierno Australiano y que tiene por título "BlackBerry Hardening Guide".


fuente:
Código:
http://www.antivirusgratis.com.ar/noticias/display.php?ID=5983&Nota=2

Código:
http://www.noticiasinformaticas.info/seguridad/36-seguridad/444-ejecucion-remota-de-codigo-a-traves-de-pdf-en-blackberry-enterprise-server-
En línea


Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online