Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android向けファイル管理アプリにディレクトリトラバーサルの脆弱性

Droidwareが提供するAndroid向けファイル管理アプリ「Explorer+File Manager」にディレクトリトラバーサルの脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、同アプリの「同2.3.3」より以前のバージョンにディレクトリトラバーサルの脆弱性「CVE-2015-2966」が含まれていることが判明したもの。上位版である「同Pro」も影響を受ける。

脆弱性が悪用された場合、アプリにアクセス権限があるディレクトリにおいて、意図せずファイルを作成されたり、既存のファイルを上書きされるおそれがある。

同脆弱性は、さくら情報システムの小池亮平氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2015/07/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

車両制御アプリに脆弱性 - リモートより制御奪われるおそれ
JR東日本「列車運行情報アプリ」用APIサーバに脆弱性 - アプリの削除を
ドコモ端末「V20 PRO L-01」にクラッシュする脆弱性
「Adobe Digital Editions」に情報漏洩の脆弱性
モバイルアプリの脆弱性診断サービス - インテック
「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
携帯キャリアの「+メッセージ」に脆弱性 - アップデートが公開
Android版「LINE MUSIC」に脆弱性 - 修正版がリリース
ESETのエンドポイント用インストーラーに脆弱性 - 最新版の利用を