製品・ソフトウェアに関する情報

JVN脆弱性詳細

RIM BlackBerry 8100 上で稼動している 4thPass ブラウザにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	RIM BlackBerry 8100 上で稼動している 4thPass ブラウザにおけるサービス運用妨害 (DoS) の脆弱性
概要	RIM BlackBerry 8100 (Pearl) 上で稼動している 4thPass browser (BlackBerry Browser) には、サービス運用妨害 (一時機能損失) 状態となる脆弱性が存在します。
想定される影響	第三者により、WML ページのリンク内の過度に長い href 属性を介して、サービス運用妨害 (一時機能損失) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年3月13日0:00
登録日	2012年12月20日18:19
最終更新日	2012年12月20日18:19

影響を受けるシステム

BlackBerry

blackberry 8100 4.2.1 未満

BlackBerry Browser

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-1441	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1441
National Vulnerability Database (NVD)
2	CVE-2007-1441	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1441

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
rim
1	Top Page	http://jp.blackberry.com/

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-1441

概要	The 4thPass browser (BlackBerry Browser) on the RIM BlackBerry 8100 (Pearl) before 4.2.1 allows remote attackers to cause a denial of service (temporary functionality loss) via a long href attribute in a link in a WML page.
概要	El navegador 4thPass (Navegador BlackBerry) en el BlackBerry 8100 (Pearl) anterior a 4.2.1 de RIM, permite a los atacantes remotos causar una denegación de servicio (pérdida de funcionalidad temporal) por medio de un atributo href largo en un enlace en una página WML.
公表日	2007年3月14日9:19
登録日	2021年1月29日14:08
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:h:rim:blackberry_8100::::::::

構成2	以上	以下	より上	未満
cpe:2.3:a:rim:blackberry:8100:::::::*
cpe:2.3:a:rim:blackberry_browser:_nil_:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://osvdb.org/35030	cve@mitre.org
2	http://securityreason.com/securityalert/2434	cve@mitre.org
3	http://www.blackberry.com/btsc/articles/923/KB12577_f.SAL_Public.html	cve@mitre.org
4	http://www.kb.cert.org/vuls/id/282856	cve@mitre.org
5	http://www.securityfocus.com/archive/1/462589/100/0/threaded	cve@mitre.org
6	http://www.securityfocus.com/archive/1/462701/100/0/threaded	cve@mitre.org
7	http://www.securitytracker.com/id?1017748	cve@mitre.org
8	http://www.vupen.com/english/advisories/2007/0945	cve@mitre.org
9	http://osvdb.org/35030	af854a3a-2127-422b-91ae-364da2661108
10	http://securityreason.com/securityalert/2434	af854a3a-2127-422b-91ae-364da2661108
11	http://www.blackberry.com/btsc/articles/923/KB12577_f.SAL_Public.html	af854a3a-2127-422b-91ae-364da2661108
12	http://www.kb.cert.org/vuls/id/282856	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/archive/1/462589/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/archive/1/462701/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securitytracker.com/id?1017748	af854a3a-2127-422b-91ae-364da2661108
16	http://www.vupen.com/english/advisories/2007/0945	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html