Vulnerabilidad en Vulnerabilidad de cadena de formato en Motion BlackBerry (CVE-2007-3442)
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/06/2007
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de cadena de formato en Research de Motion BlackBerry 7270 anterior a 4.0 SP1 Bundle 108 permite a atacantes remotos provocar una denegación de servicio (recepción y establecimiento de llamadas bloqueadas) mediante especificadores de formato en un mensaje SIP INVITE que carece de un nombre de host en la cabecera Contact.
Impacto
Puntuación base 2.0
2.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:research_in_motion_limited:blackberry_7270:*:*:*:*:*:*:*:* | 4.0_sp1_bundle_83 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/37646
- http://secunia.com/advisories/25824
- http://www.blackberry.com/btsc/articles/218/KB12707_f.SAL_Public.html
- http://www.kb.cert.org/vuls/id/619465
- http://www.sipera.com/index.php?action=resources%2Cthreat_advisory&tid=208
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35077
- http://osvdb.org/37646
- http://secunia.com/advisories/25824
- http://www.blackberry.com/btsc/articles/218/KB12707_f.SAL_Public.html
- http://www.kb.cert.org/vuls/id/619465
- http://www.sipera.com/index.php?action=resources%2Cthreat_advisory&tid=208
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35077