BlackBerry Enterprise Server, několik zranitelností

Byly zjištěny tři zranitelnosti v produktech BlackBerry Enterprise Server verze 4.0 a novějších, BlackBerry Device Software verze 4.0.1 a starších a v BlackBerry webovém prohlížeči. První problém se vyskytuje v komponentě Router, která špatně manipuluje s poškozenými SRP (Secure Remote Password) pakety (port 3101/tcp), čehož může vzdálený neautentizovaný útočník využít k provedení DoS (Denial of service) útoku na postižený systém. Druhý problém se týká služby Attachment Service, které může útočník podstrčit zákeřně upravený TIFF obrázek jako přílohu v emailu. Pokusí-li se uživatel o zobrazení takového obrázeku, může dojít opět k DoS útoku. Třetí chyba se vloudila do webového prohlížeče, který nesprávně manipuluje s upravenými JAD (Java Application Descriptor) soubory. Takto zákeřně poškozený JAD soubor, je-li podstrčen uživateli, způsobí "zamrznutí" uživatelova prohlížeče.