製品・ソフトウェアに関する情報

JVN脆弱性詳細

Research in Motion BlackBerry 7270 におけるサービス運用妨害 (DoS) の脆弱性

Title	Research in Motion BlackBerry 7270 におけるサービス運用妨害 (DoS) の脆弱性
Summary	Research in Motion BlackBerry 7270 は、From フィールド内の複数のフォーマットストリング指定子、なりすましされた送信元 IP アドレス、および関数スタックフレームの制限に関する処理に不備があるため、サービス運用妨害 (電話受信のブロック) 状態となる脆弱性が存在します。
Possible impacts	第三者により、不正な形式の SIP invite メッセージを介して、サービス運用妨害 (電話受信のブロック) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	June 26, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

Affected System

BlackBerry

BlackBerry 7270 4.0 SP1 Bundle 83

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3444	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3444
National Vulnerability Database (NVD)
2	CVE-2007-3444	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3444

ベンダー情報

No	Name	URL
BlackBerry
1	Top Page	http://jp.blackberry.com/?DID=blackberry.co.jp

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-3444

Summary	The Research in Motion BlackBerry 7270 with 4.0 SP1 Bundle 83 allows remote attackers to cause a denial of service (blocked call reception) via a malformed SIP invite message, possibly related to multiple format string specifiers in the From field, a spoofed source IP address, and limitations of the function stack frame.
Summary	The Research in Motion BlackBerry 7270 con 4.0 SP1 Bundle 83 permite a atacantes remotos provocar una denegación de servicio (bloqueo de recepción de llamadas) mediante un mensaje de invitación SIP
Publication Date	June 27, 2007, 9:30 a.m.
Registration Date	Jan. 29, 2021, 2:15 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:rim:blackberry_software:4.0:sp1_bundle83::::::
cpe:2.3:h:rim:blackberry_7270::::::::

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/37648	cve@mitre.org
2	http://secunia.com/advisories/25824	cve@mitre.org
3	http://www.blackberry.com/btsc/articles/225/KB12700_f.SAL_Public.html	cve@mitre.org
4	http://www.kb.cert.org/vuls/id/785257	cve@mitre.org
5	http://www.securityfocus.com/bid/24548	cve@mitre.org
6	http://www.sipera.com/index.php?action=resources%2Cthreat_advisory&tid=211&	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/35074	cve@mitre.org
8	http://osvdb.org/37648	af854a3a-2127-422b-91ae-364da2661108
9	http://secunia.com/advisories/25824	af854a3a-2127-422b-91ae-364da2661108
10	http://www.blackberry.com/btsc/articles/225/KB12700_f.SAL_Public.html	af854a3a-2127-422b-91ae-364da2661108
11	http://www.kb.cert.org/vuls/id/785257	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/bid/24548	af854a3a-2127-422b-91ae-364da2661108
13	http://www.sipera.com/index.php?action=resources%2Cthreat_advisory&tid=211&	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/35074	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List