BlackBerry Enterprise Server 移动数据服务DoS漏洞

　BlackBerry Enterprise Server 移动数据服务DoS漏洞

　　危害程度: 中

　　类别: DoS，拒绝服务

　　受影响软件及操作系统:

　　Software: BlackBerry Enterprise Server for Domino 2.x

　　BlackBerry Enterprise Server for Domino 4.x

　　BlackBerry Enterprise Server for Exchange 3.x

　　BlackBerry Enterprise Server for Exchange 4.x

　　漏洞描述:

　　RIM BlackBerry的系统漏洞，该漏洞可能会被利用对其进行DoS(拒绝服务)攻击。

　　问题的原因是由于BlackBerry的移动数据服务中的一个错误引发的，当进程WML(Wireless Markup Language，无线置标语言)页面运行时，用户浏览了恶意的WML页面，该页面包含无空格字符的URL信息，就会引起CPU 100%的被占用。

　　解决方案:

　　此漏洞在RIM以下SP中被修整，请联系RIM并及时下载更新:

　　* BlackBerry Enterprise Server for Domino 2.2 Service Pack 4 Hot Fix 2

　　* BlackBerry Enterprise Server for Microsoft Exchange 3.6 Service Pack 4 Hot Fix 2