Vulnerabilidade no BlackBerry Attachment Service do BlackBerry Enterprise Server

Foi encontrada uma falha no Attachment Service do BlackBerry Enterprise Server, que quando atacada com um arquivo PDF forjada, pode causar uma situação de buffer overflow, possibilitando a execução de código arbitrário. A falha afeta o BlackBerry Enterprise Server Express 4.1.3 a 5.0.2 nas versões para Microsoft Exchange, IBM Lotus Domino e Novell GroupWise, assim como o BlackBerry Professional Software 4.1.4 para Microsoft Exchange e IBM Lotus Domino. Administradores desses sistemas devem instalar as atualizações de segurança disponibilizadas pela RIM. Mais detalhes sobre a vulnerabilidade em KB24761-Vulnerability in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server.