发布日期：2009-01-12
更新日期：2009-01-13

受影响系统：

RIM Blackberry Unite! 1.0.1 bundle 36
RIM Blackberry Unite! 1.0.1
RIM Blackberry Unite! 1.0
RIM Blackberry Professional Software 4.1.4
RIM Blackberry Enterprise Server 4.1.6
RIM Blackberry Enterprise Server 4.1.5
RIM Blackberry Enterprise Server 4.1.4
RIM Blackberry Enterprise Server 4.1.3

不受影响系统：

RIM Blackberry Unite! 1.0.3 bundle 28

描述：

---

BUGTRAQ  ID: 33224

BlackBerry Unite!是用于通过PC远程管理黑莓手机的软件。

BlackBerry Unite!和其他一些黑莓手机应用软件所使用的BlackBerry附件服务组件中的PDF distiller没有正确地处理特制的PDF文件。如果用户发送了包含有恶意PDF文件的邮件消息的话，则使用黑莓手机打开或查看该邮件就可以触发内存破坏，导致在运行BlackBerry附件服务的主机上执行任意代码。

<*来源：Sean Larsson
  
  链接：http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB17119
        http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB17118
        http://secunia.com/advisories/33534/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=764
*>

建议：

---

临时解决方法：

* 禁止BlackBerry附件服务在BlackBerry Unite!环境中处理PDF文件。

1. 打开命令行提示符，键入以下命令：

      net stop bbattachserver

2. 键入以下命令：

      reg.exe ADD "HKLM\Software\Research In Motion\BBAttachEngine\Distillers\LoadPDFDistiller" /v Enabled /t REG_DWORD /d 0

3. 键入以下命令：

      net start bbtattachserver

厂商补丁：

BlackBerry
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.blackberry.com/go/serverdownloads
http://na.blackberry.com/eng/support/downloads/#tab_professional
http://www.blackberry.com/go/blackberryunite

浏览次数：2460
严重程度：0（网友投票）