-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 30/11/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Vulnerabilidad remota en BlackBerry Desktop Software
----------------------------------------------------

Se ha anunciado una vulnerabilidad en el BlackBerry Desktop Software,
que puede ser utilizada por un atacante para lograr el compromiso del
sistema afectado.

BlackBerry Desktop Software, es un paquete de aplicaciones para el PC
que gestiona la conexión entre la BlackBerry y la cuenta de correo
electrónico del usuario, el organizador y otras funciones.

El problema reside en un desbordamiento de búfer en el control ActiveX DWUpdateService y puede ser explotado cuando el usuario afectado visite
una página web maliciosa que haga uso de este control. Afecta a las
versiones 4.2.2 a 4.7 de BlackBerry Desktop Software, y puede permitir
que un atacante remoto consiga el control de los sistemas afectados.

Se recomienda instalar la actualización disponible desde: http://www.blackberry.com/btsc/articles/749/KB16469_f.SAL_Public.html

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3690/comentar

Más información:

Updating an ActiveX control that the Roxio Media Manager uses http://www.blackberry.com/btsc/articles/749/KB16469_f.SAL_Public.html

BlackBerry Desktop Software FLEXNet ActiveX Remote Vulnerability http://www.frsirt.com/english/advisories/2008/3278


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

30/11/2007: Transmisión de DISI 2007 por video streaming: 3 de diciembre de 2007
http://www.hispasec.com/unaaldia/3324

30/11/2006: España a la cabeza de Europa en cuestión de spam
http://www.hispasec.com/unaaldia/2959

30/11/2005: Apple corrige 13 fallos en Mac OS X
http://www.hispasec.com/unaaldia/2594

30/11/2004: Escalada de privilegios en kernel 2.4 de Linux
http://www.hispasec.com/unaaldia/2229

30/11/2003: Múltiples vulnerabilidades en Microsoft Internet Explorer
http://www.hispasec.com/unaaldia/1862

30/11/2002: Desbordamiento de búfer en el servidor de fuentes X de Solaris
http://www.hispasec.com/unaaldia/1497

30/11/2001: Divulgación de la configuración en servidores web Stronghold
http://www.hispasec.com/unaaldia/1132

30/11/2000: CriptoRed cumple un año
http://www.hispasec.com/unaaldia/767

30/11/1999: El lado oscuro de SET
http://www.hispasec.com/unaaldia/399

30/11/1998: Nuevo código ético de protección de datos en Internet
http://www.hispasec.com/unaaldia/34


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)