BlackBerry Enterprise Server TIFF 影像處理弱點 (KB33425)
high Nessus Plugin ID 65643
語系:
概要
遠端 Windows 主機包含受到多種弱點影響的應用程式。說明
據報告,遠端主機上的 BlackBerry Enterprise Server 版本在其影像處理程式庫中包含多個遠端程式碼執行弱點:-「tif_dirread.c」中的「TIFFReadDirectory()」函式受到一個緩衝區溢位弱點影響,該弱點可透過特製的 TIFF 影像而觸發,可能進而導致任意程式碼執行。
(CVE-2012-2088)
- 在處理 PixarLog 壓縮的 TIFF 影像中有一個瑕疵,該瑕疵可透過特製的 TIFF 影像而觸發,可能進而導致任意程式碼執行。
(CVE-2012-4447)
解決方案
安裝 2013 年 2 月 12 日的過渡期安全性軟體更新,或至少升級至 5.0.4 MR1 (針對 Novell GroupWise) / 5.0.4 MR1 (針對 IBM Lotus Domino) / 5.0.4 MR1 (針對 Microsoft Exchange)。另請參閱
https://salesforce.services.blackberry.com/kbredirect/KB33425
Plugin 詳細資訊
嚴重性: High
ID: 65643
檔案名稱: blackberry_es_tiff_kb33425.nasl
版本: 1.7
類型: local
代理程式: windows
系列: Windows
已發布: 2013/3/21
已更新: 2019/11/27
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2012-2088
弱點資訊
CPE: cpe:/a:rim:blackberry_enterprise_server
必要的 KB 項目: SMB/Registry/Enumerated
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/2/12
弱點發布日期: 2013/2/12
參考資訊
CVE: CVE-2012-2088, CVE-2012-4447
IAVA: 2013-A-0048