BlackBerry < 10.2.0.1055 qconnDoor 缓冲区溢出
high Nessus 插件 ID 73439
语言:
简介
BlackBerry 10 OS 的版本受到缓冲区溢出漏洞的影响。描述
移动设备使用的 BlackBerry 10 OS 版本低于版本 10.2.0.1055。因此,它受到与“qconnDoor”服务相关的缓冲区溢出错误的影响。此漏洞可造成拒绝服务攻击并可能执行任意代码。请注意,此插件完全依赖已安装的 OS 版本,尚未尝试验证“qconnDoor”服务的状态。
解决方案
升级到 BlackBerry 10.2.0.1055 或更高版本。或者,请参阅供应商的公告,了解涉及开发模式、Wi-Fi 和安全使用 USB 功能的缓解步骤。
另见
https://www.modzero.ch/advisories/MZ-13-05-Blackberry_Z10-qconnDoor.txt
https://seclists.org/bugtraq/2014/Apr/35
https://salesforce.services.blackberry.com/kbredirect/KB35816
插件详情
严重性: High
ID: 73439
文件名: blackberry_10_2_0_1055.nbin
版本: 1.94
类型: local
系列: Mobile Devices
发布时间: 2014/4/9
最近更新时间: 2024/4/8
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 8.4
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:blackberry:blackberry_os
必需的 KB 项: mdm/dependency/unlocked
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/4/8
漏洞发布日期: 2014/4/8
参考资料信息
CVE: CVE-2014-1468, CVE-2014-2389