c.m.g
11-02-2009, 09:52
10 febbraio 2009
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA33847 (http://secunia.com/advisories/33847/)) in cui si spiega che è stata trovata una vulnerabilità in BlackBerry Application Web Loader, giudicata dalla stessa come Highly critical,
che potrebbe essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro.
La vulnerabilità è causata da un errore insito nel controllo ActiveX RIM AxLoader (AxLoader.ocx o AxLoader.dll) che può essere sfruttato per causare attacchi di tipo buffer overflow quando, ad esempio, un utente ignaro visita una pagina web malevola appositamente creata ad hoc da malintenzionati.
Lo sfruttamento con successo della tecnica su descritta potrebbe portare all'esecuzione di codice arbitrario malevolo.
Versione software fallata:
BlackBerry Application Web Loader 1.x
Soluzione:
Aggiornare il software alla versione 1.1.
http://na.blackberry.com/eng/developers/javaappdev/devtools.jsp
Falla scoperta da:
eEye Digital Security.
Advisory d'origine:
Research In Motion:
http://blackberry.com/btsc/KB16248
Altre referenze:
US-CERT VU#131100:
http://www.kb.cert.org/vuls/id/131100
Fonte: Secunia (http://secunia.com/advisories/33847/)
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA33847 (http://secunia.com/advisories/33847/)) in cui si spiega che è stata trovata una vulnerabilità in BlackBerry Application Web Loader, giudicata dalla stessa come Highly critical,
che potrebbe essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro.
La vulnerabilità è causata da un errore insito nel controllo ActiveX RIM AxLoader (AxLoader.ocx o AxLoader.dll) che può essere sfruttato per causare attacchi di tipo buffer overflow quando, ad esempio, un utente ignaro visita una pagina web malevola appositamente creata ad hoc da malintenzionati.
Lo sfruttamento con successo della tecnica su descritta potrebbe portare all'esecuzione di codice arbitrario malevolo.
Versione software fallata:
BlackBerry Application Web Loader 1.x
Soluzione:
Aggiornare il software alla versione 1.1.
http://na.blackberry.com/eng/developers/javaappdev/devtools.jsp
Falla scoperta da:
eEye Digital Security.
Advisory d'origine:
Research In Motion:
http://blackberry.com/btsc/KB16248
Altre referenze:
US-CERT VU#131100:
http://www.kb.cert.org/vuls/id/131100
Fonte: Secunia (http://secunia.com/advisories/33847/)