Androidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性
ブロードバンド
セキュリティ
/
2014年4月3日より前に公開されたバージョンの「AndExplorer」および、2014年4月5日より前に公開されたバージョンの「AndExplorerPro」には、ファイル名の処理が原因でディレクトリトラバーサルの脆弱性(CVE-2014-1974)が存在する。この脆弱性が悪用されると、リモートの攻撃者にアプリの権限でアクセス可能なディレクトリにおいて、ファイルを作成されたり既存のファイルを上書きされる可能性がある。JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。
Androidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性(JVN)
《吉澤亨史@ScanNetSecurity》
特集
この記事の写真
/
関連ニュース
-
Google、AndroidスマホからPCを操作できるリモートデスクトップアプリを公開
エンタープライズ -
IPA、Androidアプリの脆弱性の学習・点検ツール「AnCoLe」無償公開
エンタープライズ -
最大深刻度「緊急」は2件……4月セキュリティ情報 日本マイクロソフト
ブロードバンド -
Androidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性
ブロードバンド -
3Dプリンターをより身近に! 凸版印刷の試み……第一弾はアメーバピグ3Dフィギュア
IT・デジタル -
NHK『おはよう日本』土日キャスターに和久田アナ……緊張の初日を振り返る
エンタメ -
マツダの“魂”が立体になるとき……クレイモデラーというお仕事
エンタープライズ -
【ファインテック2014 Vol.6】立体成型可能なタッチスクリーンでなにができるか?
エンタープライズ