nvd
Rim
Уязвимости
36
Эксплуатируемые
0
Критический
9
Высокий
7
Топ продуктов
Blackberry Enterprise Server18Blackberry Desktop Software4Blackberry Professional Software4Blackberry3Blackberry Device Software3Blackberry Enterprise Server Express3Blackberry 88002Blackberry Browser2Blackberry Desktop Manager2Blackberry Software2Blackberry Torch 98002Blackberry Torch 9800 Firmware2Blackberry 72701Blackberry 81001Blackberry 97001Blackberry Attachment Service1Blackberry Enterprise Server For Domino1Blackberry Enterprise Server For Exchange1Blackberry Enterprise Server For Novell Groupwise1Blackberry Playbook Os1
Топ уязвимостей
CVE-2011-1290Целочисленное переполнение в WebKit, используемом в Research In Motion (RIM) BlackBerry Torch 9800 с прошивкой 6.0.0.246, в Google Chrome до версии 10.0.648.133 и в Apple Safari до версии 5.0.5, позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, связанные с CSS "обработкой стилей", наборами узлов и значением длины, как продемонстрировали Винченцо Иоццо, Виллем Пинкэрс и Ральф-Филипп Вайнманн во время конкурса Pwn2Own на CanSecWest 2011.
CVE-2007-3483Research in Motion BlackBerry Enterprise Server 4.0 до 4.1 имеет конфигурацию по умолчанию, которая разрешает установку произвольных сторонних приложений на устройства BlackBerry, что может облегчить загрузку вредоносного ПО.
CVE-2010-2604Множественные переполнения буфера в PDF Distiller в компоненте BlackBerry Attachment Service в Research In Motion (RIM) BlackBerry Enterprise Server 4.1.3 через 5.0.2, а также Enterprise Server Express 5.0.1 и 5.0.2, позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл.
CVE-2010-2600Уязвимость ненадежного пути поиска в BlackBerry Desktop Software до версии 6.0.0.47 позволяет локальным пользователям и, возможно, удаленным злоумышленникам выполнять произвольный код и проводить атаки с захватом DLL через троянский DLL, который находится в той же папке, что и файл, обрабатываемый Blackberry.
CVE-2009-4778Множественные неуказанные уязвимости в PDF distiller в компоненте Attachment Service в Research In Motion (RIM) BlackBerry Enterprise Server (BES) software 4.1.3 до 4.1.7 и 5.0.0, а также BlackBerry Professional Software 4.1.4 позволяют удаленным злоумышленникам с помощью пользователя вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через специально созданное вложение .pdf, что является другой уязвимостью, чем CVE-2008-3246, CVE-2009-0176, CVE-2009-0219, CVE-2009-2643 и CVE-2009-2646.
CVE-2009-2646Множественные неуказанные уязвимости в PDF-дистилляторе в компоненте Attachment Service в Research In Motion (RIM) BlackBerry Enterprise Server (BES) software 4.1.3 до 4.1.6 и BlackBerry Professional Software 4.1.4 позволяют удаленным злоумышленникам, действующим с помощью пользователя, вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через специально созданное вложение .pdf, что является другой уязвимостью, отличной от CVE-2008-3246 и CVE-2009-0219.
CVE-2009-2643Множественные неуказанные уязвимости в PDF-дистилляторе в компоненте Attachment Service в Research In Motion (RIM) BlackBerry Enterprise Server (BES) software 4.1.3 до 5.0 и BlackBerry Professional Software 4.1.4 позволяют удаленным злоумышленникам, действующим с помощью пользователя, вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через специально созданное вложение .pdf, что является другой уязвимостью, отличной от CVE-2008-3246 и CVE-2009-0219.
CVE-2009-0306Переполнение буфера в элементе управления IBM Lotus Notes Intellisync ActiveX в lnresobject.dll в BlackBerry Desktop Manager в Research In Motion (RIM) BlackBerry Desktop Software до версии 5.0.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную веб-страницу. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации.
CVE-2008-3246Неуказанная уязвимость в компоненте PDF distiller в BlackBerry Attachment Service в BlackBerry Unite! 1.0 SP1 (1.0.1) до сборки 36 и BlackBerry Enterprise Server 4.1 SP3 (4.1.3) до 4.1 SP5 (4.1.5) позволяет удаленным злоумышленникам при участии пользователя выполнять произвольный код через специально созданное вложение PDF-файла.
CVE-2012-0870Переполнение буфера на основе кучи в process.c в smbd в Samba 3.0, используемом в службе обмена файлами на планшете BlackBerry PlayBook до 2.0.0.7971 и других продуктах, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) или, возможно, выполнить произвольный код через пакетный (aka AndX) запрос, который вызывает бесконечную рекурсию.
CVE-2005-2342Research in Motion (RIM) BlackBerry Router позволяет удаленным злоумышленникам вызвать отказ в обслуживании (нарушение связи) через специально созданные пакеты Server Routing Protocol (SRP).
CVE-2010-2601Множественные переполнения буфера в PDF-дистилляторе в компоненте Attachment Service в Research In Motion (RIM) BlackBerry Enterprise Server (BES) software 4.1.7 и более ранних версий и 5.0.0 через 5.0.2, а также BlackBerry Professional Software 4.1.4 и более ранних версий, позволяют удаленным злоумышленникам с помощью пользователя вызывать отказ в обслуживании или, возможно, выполнять произвольный код через специально созданный PDF-документ.
CVE-2007-0323Переполнение буфера в функции SetLanguage в элементе управления ActiveX Research In Motion (RIM) TeamOn Import Object (TOImport.dll) позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2005-4848Переполнение буфера в алгоритме декомпрессии в Research in Motion BlackBerry Enterprise Server 4.0 SP1 и более ранних версиях до 20050607 может позволить удаленным злоумышленникам выполнять произвольный код через определенные пакеты данных.
CVE-2005-2341Переполнение буфера на основе кучи в Research in Motion (RIM) BlackBerry Attachment Service позволяет удаленным злоумышленникам вызвать отказ в обслуживании (зависание) через вложение электронной почты со специально созданным TIFF-файлом.
CVE-2009-2575Research In Motion (RIM) BlackBerry 8800 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти и сбой браузера) через большое целочисленное значение для свойства length объекта Select, проблема, связанная с CVE-2009-1692.
CVE-2010-3934Браузер в Research In Motion (RIM) BlackBerry Device Software 5.0.0.593 Platform 5.1.0.147 на BlackBerry 9700 неправильно ограничивает междоменное выполнение JavaScript, что позволяет удаленным злоумышленникам обходить политику одного источника через векторы, связанные с вызовом window.open и элементом IFRAME. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из информации третьих лиц.
CVE-2010-2602Множественные переполнения буфера в компоненте PDF-дистиллятора в BlackBerry Attachment Service в BlackBerry Enterprise Server 5.0.0 через 5.0.2, 4.1.6 и 4.1.7 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданный PDF-документ.
CVE-2009-3477Браузер Blackberry в RIM BlackBerry Device Software версий 4.5.0 до 4.5.0.173, 4.6.0 до 4.6.0.303, 4.6.1 до 4.6.1.309, 4.7.0 до 4.7.0.179 и 4.7.1 до 4.7.1.57 неправильно обрабатывает "скрытые" символы, включая символ '\0', в имени домена в поле Common Name (CN) субъекта сертификата X.509, что позволяет удаленным злоумышленникам типа "человек посередине" подделывать произвольные SSL-серверы через специально созданный сертификат, выданный законным центром сертификации, что является проблемой, связанной с CVE-2009-2408.
CVE-2011-0290BlackBerry Collaboration Service в Research In Motion (RIM) BlackBerry Enterprise Server (BES) 5.0.3 до MR4 для Microsoft Exchange и Lotus Domino позволяет удаленным аутентифицированным пользователям входить в произвольные учетные записи пользователей, связанные с той же организацией, и отправлять сообщения, читать сообщения, читать списки контактов или вызывать отказ в обслуживании (недоступность входа в систему) через неуказанные векторы.
CVE-2011-0287Неуказанная уязвимость в BlackBerry Administration API в Research In Motion (RIM) BlackBerry Enterprise Server (BES) 5.0.1 до 5.0.3 и BlackBerry Enterprise Server Express 5.0.1 до 5.0.3 позволяет удаленным злоумышленникам читать текстовые файлы или вызывать отказ в обслуживании через неизвестные векторы.
CVE-2006-0761Переполнение буфера в BlackBerry Attachment Service в Research in Motion (RIM) BlackBerry Enterprise Server 2.2 и 4.0 до SP3 Hotfix 4 для IBM Lotus Domino, 3.6 до SP7 и 5.0 до SP3 Hotfix 3 для Microsoft Exchangem и 4.0 для Novell GroupWise до SP3 Hotfix 1 может позволить удаленным злоумышленникам с помощью пользователя выполнять произвольный код на сервере через специально созданный документ Microsoft Word, который открывается на беспроводном устройстве.
CVE-2011-1416Research In Motion (RIM) BlackBerry Torch 9800 с микропрограммой 6.0.0.246 позволяет злоумышленникам читать содержимое ячеек памяти через неизвестные векторы, как продемонстрировали Винченцо Иоццо, Виллем Пинкэрс и Ральф-Филипп Вайнманн во время конкурса Pwn2Own на CanSecWest 2011.
CVE-2009-3944Research In Motion (RIM) BlackBerry Browser на BlackBerry 8800 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (зависание приложения) с помощью цикла JavaScript, который настраивает домашнюю страницу, используя метод setHomePage и свойство поведения DHTML.
CVE-2006-5489Research in Motion (RIM) BlackBerry Enterprise Server 4.1 SP2 до Hotfix 1 для IBM Lotus Domino может позволить злоумышленникам с правами организатора собрания вызывать отказ в обслуживании (зависание приложения) через удаленный повторяющийся экземпляр собрания при изменении времени собрания календаря участника.