2024-01-13 16:37:43 YS 来源：ZONE.CI 全球网 0 阅读模式

> RIM BlackBerry Desktop Software非信任搜索路径漏洞

RIM BlackBerry Desktop Software非信任搜索路径漏洞

CNNVD-ID编号	CNNVD-201009-130	CVE编号	CVE-2010-2600
发布时间	2010-09-17	更新时间	2010-09-17
漏洞类型	其他	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	rim

漏洞介绍

BlackBerry Desktop Software是一款管理BlackBerry智能手机和电子邮件、日历、管理器等之间连接的软件。

BlackBerry Desktop Software 6.0.0.47之前的版本中存在非信任搜索路径漏洞。本地用户也有可能是远程攻击者可以借助与Blackberry所产生的文件在同一文件夹下的DLL木马执行任意代码和进行DLL劫持攻击。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB24242

参考网址

来源: SECTRACK

名称: 1024425

链接：http://www.securitytracker.com/id?1024425

来源: BID

名称: 43139

链接：http://www.securityfocus.com/bid/43139

来源: www.blackberry.com

链接：http://www.blackberry.com/btsc/KB24242

来源: SECUNIA

名称: 41398

链接：http://secunia.com/advisories/41398

受影响实体

Rim Blackberry_desktop_software:6.0 Rim Blackberry_desktop_software:4.5 Rim Blackberry_desktop_software:4.6 Rim Blackberry_desktop_software:4.7 Rim Blackberry_desktop_software:4.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201009-130

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

RIM BlackBerry Desktop Software非信任搜索路径漏洞

RIM BlackBerry Desktop Software非信任搜索路径漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

RIM BlackBerry Desktop Software非信任搜索路径漏洞

Windows Print Spooler服务输入验证漏洞

Microsoft Outlook堆缓冲区溢出漏洞

Microsoft Windows和Microsoft Office 'USP10.DLL' Uniscribe实施输入验证漏洞

Microsoft Internet Information Services 缓冲区错误漏洞

HP 3Com OfficeConnect Gigabit VPN Firewall跨站脚本攻击漏洞

Adobe Flash Player/Reader/Acrobat代码执行漏洞

Samba sid_parse和dom_sid_parse函数栈缓冲区溢出漏洞

gnome-power-manager权限许可和访问控制漏洞

Splunk XML解析器权限许可和访问控制漏洞

ZONE.CI 全球网