Avis du CERT-FR

Objet: Vulnérabilité du navigateur du terminal BlackBerry

Gestion du document

Référence	CERTA-2009-AVI-409
Titre	Vulnérabilité du navigateur du terminal BlackBerry
Date de la première version	29 septembre 2009
Date de la dernière version	29 septembre 2009
Source(s)	Bulletin de sécurité RIM KB19552 du 28 septembre 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

BlackBerry 4.x.

Résumé

Une vulnérabilité dans le navigateur du terminal BlackBerry permet à un utilisateur malveillant de contourner la politique de sécurité.

Description

Une vulnérabilité est présente dans le traitement des certificats de clef publique contenant un caractère ASCII NULL par le terminal BlackBerry. Un utilisateur malveillant peut tromper l'utilisateur sur l'identité du serveur auquel il est connecté.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RIM KB19552 du 28 septembre 2009 :

http://www.blackberry.com/btsc/viewContent.do?externalId=KB19552&sliceId=1

Gestion détaillée du document

le 29 septembre 2009: version initiale.