{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"BlackBerry Enterprise Server Express 5.0.2 pour IBM Lotus Domino ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"BlackBerry Enterprise Server 4.1.3 \u00e0 5.0.2 pour Microsoft Exchange ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"BlackBerry Enterprise Server Express 5.0.1 et 5.0.2 pour Microsoft Exchange ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"BlackBerry Professional Software 4.1.4 pour IBM Lotus Domino.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"BlackBerry Professional Software 4.1.4 pour Microsoft Exchange ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"BlackBerry Enterprise Server 4.1.3 \u00e0 5.0.2 pour IBM Lotus Domino ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"BlackBerry Enterprise Server 4.1.3 \u00e0 5.0.2 pour Novell GroupWise ;","product":{"name":"N/A","vendor":{"name":"Novell","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9, de type corruption de m\u00e9moire, est pr\u00e9sente dans\nl'outil de gestion des fichiers PDF du composant Blackberry Attachment\nService de BlackBerry Enterprise Server. Elle peut \u00eatre exploit\u00e9e par\nune personne malveillante pour provoquer de l'ex\u00e9cution de code\narbitraire \u00e0 distance. L'exploitation de cette vuln\u00e9rabilit\u00e9 passe par\nl'ouverture d'un fichier PDF, sp\u00e9cialement con\u00e7u, depuis un ordiphone\nBlackBerry associ\u00e9 \u00e0 un compte utilisateur sur un serveur BlackBerry\nEnterprise Server.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-2602","url":"https://www.cve.org/CVERecord?id=CVE-2010-2602"}],"links":[],"reference":"CERTA-2010-AVI-610","revisions":[{"description":"version initiale.","revision_date":"2010-12-16T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 le composant BlackBerry Attachment Service de\nBlackBerry Enterprise Server peut \u00eatre exploit\u00e9e par une personne\nmalveillante pour provoquer de l'ex\u00e9cution de code arbitraire \u00e0\ndistance.\n","title":"Vuln\u00e9rabilit\u00e9 dans BlackBerry Enterprise Server","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 BlackBerry KB24761 du 14 d\u00e9cembre 2010","url":"http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalid=KB24761"}]}