Denegación de servicio en RIM Blackberry

Recientemente se ha dado a conocer una vulnerabilidad que afecta a algunos dispositivos Blackberry, si bien la vulnerabilidad fue descubierta a finales del pasado año, no se ha dado a conocer públicamente hasta la actualidad.

RIM Blackberry es un dispositivo de bolsillo inalámbrico con aplicaciones de teléfono, correo electrónico, SMS, navegador y organizador en un solo dispositivo. Este dispositivo se basa en los estándares de la plataforma Java.

La vulnerabilidad afecta a RIM Blackberry 7230, con RIM BlackBerry Operating System software en su versión 3.7.1.41, cuando hace la sincronización con Microsoft Exchange Server usando Blackberry Enterprise Server para Microsoft Exchange.

El problema surge por una deficiencia en la validación en la entrada de datos en el calendario, que posibilita la realización de un ataque por denegación de servicios. De esta forma, el atacante podrá conseguir el reinicio del dispositivo y como consecuencia la perdida de datos ya que en este proceso también se reinicia la RAM.

La vulnerabilidad ha sido corregida en las versiones 3.8 y superiores.