Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android向けファイル管理アプリにディレクトリトラバーサルの脆弱性

Droidwareが提供するAndroid向けファイル管理アプリ「Explorer+File Manager」にディレクトリトラバーサルの脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、同アプリの「同2.3.3」より以前のバージョンにディレクトリトラバーサルの脆弱性「CVE-2015-2966」が含まれていることが判明したもの。上位版である「同Pro」も影響を受ける。

脆弱性が悪用された場合、アプリにアクセス権限があるディレクトリにおいて、意図せずファイルを作成されたり、既存のファイルを上書きされるおそれがある。

同脆弱性は、さくら情報システムの小池亮平氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2015/07/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Android」に権限昇格のおそれ - パッチは未提供
「Smart TV Box」に脆弱性 - LANポートよりADBにアクセス可能
Android向け「Outlook」にXSS攻撃が可能となる脆弱性
Android向けMastodonアプリに中間者攻撃のおそれ - アップデートが公開
Intel プロセッサの「MDS」脆弱性、OSベンダーも対応呼びかけ
MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
車両制御アプリに脆弱性 - リモートより制御奪われるおそれ
JR東日本「列車運行情報アプリ」用APIサーバに脆弱性 - アプリの削除を
ドコモ端末「V20 PRO L-01」にクラッシュする脆弱性
「Adobe Digital Editions」に情報漏洩の脆弱性