【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: BlackBerry桌面管理器ActiveX控件远程代码执行漏洞 [打印本页]

作者: zclzhao 时间: 2009-11-7 10:18 标题: BlackBerry桌面管理器ActiveX控件远程代码执行漏洞

影响版本:
Research In Motion Blackberry Desktop Manager 4.2.2
+ Macrovision FLEXnet Connect 0
Research In Motion Blackberry Desktop Manager 5.0
Research In Motion Blackberry Desktop Manager 4.7
+ Macrovision FLEXnet Connect 0
Research In Motion Blackberry Desktop Manager漏洞描述:
Bugraq ID: 36903
CVE ID：CVE-2009-0306

BlackBerry Desktop Manager是一款用于管理黑莓智能手机的桌面管理器。
BlackBerry桌面管理器默认包含使用的Lotus Notes Intellisync DLL存在安全问题，远程攻击者可以利用漏洞以登录用户进程权限执行任意指令。
攻击者可以诱使用户点击恶意WEB站点链接(如嵌入在EMAIL消息，浏览器或即使消息中)触发此漏洞。<*参考
http://www.blackberry.com/btsc/s ... ;externalId=KB19701
*>
SEBUG安全建议:
用户可如下命令行注销BlackBerry桌面管理器的DLL来临时解决此漏洞：
regsvr32 /u "C:\Program Files\Research In Motion\BlackBerry\IS71 Connectors\Lotus Notes5.0\lnsresobject.dll"
Blackberry Desktop Manager 5.0.1已经修复此漏洞，建议用户下载使用：
https://www.blackberry.com/Downl ... 369AB93E4F3BB068C22

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com./)