Android向けデータ管理アプリ「SD Card Manager」に脆弱性

ファイルやフォルダ、SDメモリカードを管理できるAndroidアプリ「SD Card Manager」にディレクトリトラバーサルの脆弱性「CVE-2014-1969」が含まれていることがわかった。修正版が公開されている。

脆弱性ポータルサイトのJVNによれば、ファイル名の処理に起因するディレクトリトラバーサルの脆弱性が含まれていたという。脆弱性を悪用すると、アプリの権限でアクセス可能なディレクトリに対し、リモートよりファイルを作成したり、既存のファイルを上書きできる。

開発元であるapps4u@androidでは、すでに脆弱性を修正しており、最新版にアップデートすることで脆弱性を修正できる。ただし「Android 3.2」向けに提供されている「同2.5.6」では、脆弱性の対応は行わない方針。

今回の脆弱性は、さくら情報システムの小池亮平氏が情報処理推進機構（IPA）へ報告。修正にあたり、JPCERTコーディネーションセンターが調整を行った。

（Security NEXT - 2014/04/14 ） ツイート

PR

関連記事

ビデオ会議の「Zoom」に複数脆弱性 - 最新版に更新を
「Unity」ランタイムに脆弱性 - 利用アプリは要再ビルド
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正
「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正
ブラウザ「Firefox 141」が公開 - 脆弱性18件を解消
Android版「MS Edge」にアップデート - 独自修正も
「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局
「Android」の2025年9月パッチが公開 - ゼロデイ脆弱性2件を解消
「WinRAR」に深刻な脆弱性 - ゼロデイ攻撃で判明
Palo Alto「GlobalProtect App」に無効化できる脆弱性 - Linux版のみ影響