Risque
Exécution de code arbitraire à distance.
Systèmes affectés
BlackBerry Desktop Manager 5.0 et versions antérieures.
Résumé
Une vulnérabilité dans BlackBerry Desktop Manager permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité de la bibliothèque de Lotus Notes Intellisync utilisée par BlackBerry Desktop Manager permet à une personne malintentionnée d'exécuter du code arbitraire à distance en incitant un utilisateur à visiter un site web malveillant.
Solution
La version 5.0.1 du logiciel corrige le problème.
Documentation
- Bulletin de sécurité BlackBerry KB19701 du 03 novembre 2009 :
http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB19701
- Référence CVE CVE-2009-0306 :
https://www.cve.org/CVERecord?id=CVE-2009-0306