Android向けファイル管理アプリにディレクトリトラバーサルの脆弱性
Droidwareが提供するAndroid向けファイル管理アプリ「Explorer+File Manager」にディレクトリトラバーサルの脆弱性が含まれていることがわかった。
脆弱性情報のポータルサイトであるJVNによれば、同アプリの「同2.3.3」より以前のバージョンにディレクトリトラバーサルの脆弱性「CVE-2015-2966」が含まれていることが判明したもの。上位版である「同Pro」も影響を受ける。
脆弱性が悪用された場合、アプリにアクセス権限があるディレクトリにおいて、意図せずファイルを作成されたり、既存のファイルを上書きされるおそれがある。
同脆弱性は、さくら情報システムの小池亮平氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。
(Security NEXT - 2015/07/01 )
ツイート
PR
関連記事
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正
11月は脆弱性22件の悪用に注意を喚起 - 米当局
米当局、AppleやOracleの脆弱性悪用に注意喚起
「くら寿司 公式アプリ」Android版に脆弱性 - 暗号鍵をハードコード
「Android」にセキュリティアップデート - 一部脆弱性は悪用も
米CISA、脆弱性4件の悪用について注意喚起
8月は脆弱性19件を「悪用が確認された脆弱性カタログ」に追加 - 米当局
モバイルアプリ解析ツール「MobSF」に脆弱性 - アップデートで修正
「MS Edge」にアップデート - 悪用ある脆弱性に対応、独自修正も
「楽天市場アプリ」に脆弱性 - アップデートで修正