Nova vulnerabilidade encontrada no BlackBerry Enterprise Server

Foi encontrada ontem (12/01) uma nova vulnerabilidade no componente de arquivos PDF do serviço de anexos do BlackBerry Enterprise Server, muito semelhante à encontrada em dezembro do ano passado. Da mesma forma, um arquivo PDF malicioso pode causar uma situação de buffer overflow, o que pode ocasionar em execução de código arbitrário. A RIM disponibilizou uma série de patches para corrigir o problema. Veja mais detalhes em KB25382-Vulnerability in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server (via).