Множественные неуказанные уязвимости в PDF distiller в компоненте Attachment Service в Research In Motion (RIM) BlackBerry Enterprise Serve…

CVSS

9.3

Критический

EPSS

0.04

p89

Опубликовано

2009-01-01

Обновлено

2009-01-01

Описание

Множественные неуказанные уязвимости в PDF distiller в компоненте Attachment Service в Research In Motion (RIM) BlackBerry Enterprise Server (BES) software 4.1.3 до 4.1.7 и 5.0.0, а также BlackBerry Professional Software 4.1.4 позволяют удаленным злоумышленникам с помощью пользователя вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через специально созданное вложение .pdf, что является другой уязвимостью, чем CVE-2008-3246, CVE-2009-0176, CVE-2009-0219, CVE-2009-2643 и CVE-2009-2646.

Затронутые продукты

Blackberry_enterprise_server

Вектор CVSS

AV:N/AC:M/Au:N/C:C/I:C/A:C

Хронология

2009-01-01

Опубликована

2009-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: M

Medium

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.043 · p89

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Rim

Blackberry Enterprise Server Blackberry Professional Software

Продукт	Вендор	Статус
blackberry_enterprise_server	*	Отслеживается
blackberry_professional_software	*	Отслеживается

Источники данных

CVE