Androidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性
ブロードバンド
セキュリティ
-
ワザありプロジェクター! 開けば大画面・畳めば本棚にも収納できちゃう!!【PR】
-
Google、AndroidスマホからPCを操作できるリモートデスクトップアプリを公開
-
IPA、Androidアプリの脆弱性の学習・点検ツール「AnCoLe」無償公開
2014年4月3日より前に公開されたバージョンの「AndExplorer」および、2014年4月5日より前に公開されたバージョンの「AndExplorerPro」には、ファイル名の処理が原因でディレクトリトラバーサルの脆弱性(CVE-2014-1974)が存在する。この脆弱性が悪用されると、リモートの攻撃者にアプリの権限でアクセス可能なディレクトリにおいて、ファイルを作成されたり既存のファイルを上書きされる可能性がある。JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。
Androidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性(JVN)
《吉澤亨史@ScanNetSecurity》
関連ニュース
-
Google、AndroidスマホからPCを操作できるリモートデスクトップアプリを公開
-
IPA、Androidアプリの脆弱性の学習・点検ツール「AnCoLe」無償公開
-
最大深刻度「緊急」は2件……4月セキュリティ情報 日本マイクロソフト
-
Androidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性
-
3Dプリンターをより身近に! 凸版印刷の試み……第一弾はアメーバピグ3Dフィギュア
-
NHK『おはよう日本』土日キャスターに和久田アナ……緊張の初日を振り返る
-
マツダの“魂”が立体になるとき……クレイモデラーというお仕事
-
【ファインテック2014 Vol.6】立体成型可能なタッチスクリーンでなにができるか?
