JVNDB-2010-002777

JVNDB-2010-002777
BlackBerry Desktop Software における暗号化されたファイルを復号化される脆弱性
概要
Research In Motion (RIM) BlackBerry Desktop Software は、脆弱なパスワードを使用してデータベースのバックアップファイルを暗号化するため、暗号化されたファイルを容易に復号化される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 2.1 (注意) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): なし可用性への影響(A): なし
影響を受けるシステム

BlackBerry BlackBerry Desktop Software 4.7 (PC OS) BlackBerry Desktop Software 5.0 (PC OS) BlackBerry Desktop Software 6.0 (PC OS) BlackBerry Desktop Software 1.0 (Mac OS)

想定される影響
ローカルユーザにより、総当たり攻撃を介して、暗号化されたファイルを復号化される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
BlackBerry Security Advisory : KB24764
CWEによる脆弱性タイプ一覧 CWEとは?
バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2010-2603
参考情報
National Vulnerability Database (NVD) : CVE-2010-2603 Secunia Advisory : SA42657 Secunia Advisory : SA42661 SecurityFocus : 45434 SecurityTracker : 1024908
更新履歴
[2011年03月30日] 掲載


公表日	2010/12/15
登録日	2011/03/30
最終更新日	2011/03/30

BlackBerry Desktop Software における暗号化されたファイルを復号化される脆弱性