发布日期：2009-05-26
更新日期：2009-06-01

受影响系统：

Research In Motion Blackberry Enterprise Server 4.1.3 - 5.0
Research In Motion Professional Software 4.1.4

描述：

---

BUGTRAQ  ID: 35102

BlackBerry Enterprise Server软件是BlackBerry企业解决方案中的一个组件，能够在无线设备、企业应用程序和无线网络之间起到中间连接的作用。

BlackBerry Enterprise Server的附件服务组件中存在内存破坏漏洞，如果用户受骗打开了包含有恶意PDF附件的恶意邮件消息的话，就会导致在手机中执行任意代码。

<*来源：Research In Motion
  
  链接：http://secunia.com/advisories/35254/
        http://www.blackberry.com/btsc/dynamickc.do?externalId=KB18327&sliceID=1&command=show&forward=nonthreadedKC&kcId=KB18327
*>

建议：

---

临时解决方法：

* 禁用PDF过滤器，禁止附件服务转换PDF文件。

厂商补丁：

Research In Motion
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.blackberry.com/go/serverdownloads
http://na.blackberry.com/eng/support/downloads/#tab_professional

浏览次数：2274
严重程度：0（网友投票）