Research In Motion (RIM) responsable de BlackBerry ha anunciado varias  vulnerabilidades no especificadas en el proceso de archivos PDF. Esto  podría permitir a un atacante remoto ejecutar código arbitrario en el  servidor que aloja el servicio de proceso de archivos adjuntos, no en el  terminal, como puede llegarse a pensar.

Los fallos se dan en el servicio de archivos adjuntos de BlackBerry  Enterprise Server 5.x (para distintos servidores de correo) y BlackBerry  Professional Software 4.x. Un atacante podría, a través de un archivo  PDF especialmente manipulado, enviar un adjunto y al abrirlo en el  dispositivo móvil, ejecutar código en el servidor que aloja el servicio  de adjuntos.

RIM sufrió un problema parecido hace muy pocos meses. En realidad, todo  software que procesara archivos PDF sufrió un grave problema de  seguridad al procesar elementos JBIG2. La alerta comenzó con Adobe, pero  poco a poco mucho software dedujo que sufría, si no el mismo, problemas  de seguridad graves muy parecidos.

Se recomienda actualizar los servidores desde
http://www.blackber...m/go/serverdownloads

Opina sobre esta noticia:
http://www.hispasec...aaldia/3868/comentar

Más información:

Vulnerabilities in the PDF distiller of the BlackBerry Attachment
Service for the BlackBerry Enterprise Server
http://www.blackber...p;externalId=KB18327

Laboratorio Hispasec
laboratorio arroba hispasec.com

Entradas relacionadas

1. Problemas en software BlackBerry a través de archivos pdf
2. Vulnerabilidad remota en BlackBerry Desktop Software
3. La última vulnerabilidad en Adobe PDF, explotada de forma activa
4. Denegación de servicio a través de archivos PDF y ejecutables en ClamAV 0.x
5. Adobe da detalles de vulnerabilidades en archivos PDF