製品・ソフトウェアに関する情報

JVN脆弱性詳細

twicca におけるアクセス制限不備の脆弱性

Title	twicca におけるアクセス制限不備の脆弱性
Summary	twicca には、アクセス制限不備の脆弱性が存在します。 twicca は、Twitter 用クライアントソフトウェアです。twicca には、アクセス制限不備の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 東北大学大学院情報科学研究科草野一彦氏
Possible impacts	ネットワークへのアクセス権限を持たないアプリケーションによって、twicca の権限で画像ファイルをアップロードされる可能性があります。
Solution	[アップデートする] 開発者の提供する情報をもとに、最新版にアップデートしてください。
Publication Date	March 13, 2012, midnight
Registration Date	March 13, 2012, 12:02 p.m.
Last Update	March 13, 2012, 12:02 p.m.

Affected System

Tetsuya Aoyama

twicca バージョン 0.7.0 から 0.9.30 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-0326	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0326
National Vulnerability Database (NVD)
2	CVE-2012-0326	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0326

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Tetsuya Aoyama
1	twicca - Google Play の Android アプリ	https://play.google.com/store/apps/details?id=jp.r246.twicca
2	セキュリティアップデートのお願い	http://twicca.r246.jp/notice/

その他

No	Name	URL
JVN
1	JVN#31860555	http://jvn.jp/jp/JVN31860555/index.html

Change Log

No	Changed Details	Date of change
0	[2012年03月13日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-0326

Summary	The twicca application 0.7.0 through 0.9.30 for Android does not properly restrict the use of network privileges, which allows remote attackers to read media files on an SD card via a crafted application.
Publication Date	March 17, 2012, 7:55 p.m.
Registration Date	Jan. 28, 2021, 2:52 p.m.
Last Update	Nov. 21, 2024, 10:34 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:tetsuya_aoyama:twicca:0.7.0:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.8.8:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.4g:rc2::::::
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.4g2:rc2::::::
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.13:rc2::::::
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.13a:rc2::::::
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.13b-rc2:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.16:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.17b:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20a:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20b:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20c:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20e:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.26:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.26c:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.26c2:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.30:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.31:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.31a:::::::*
execution environment
1	cpe:2.3:o:google:android::::::::

Related information, measures and tools

No	URL	タグ
1	http://jvn.jp/en/jp/JVN31860555/index.html
2	http://jvndb.jvn.jp/jvndb/JVNDB-2012-000024
3	http://osvdb.org/80106
4	http://twicca.r246.jp/notice/	Patch
5	http://www.securityfocus.com/bid/52442
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/73951
7	https://play.google.com/store/apps/details?id=jp.r246.twicca	Patch Vendor Advisory
8	http://jvn.jp/en/jp/JVN31860555/index.html
9	https://play.google.com/store/apps/details?id=jp.r246.twicca	Patch Vendor Advisory
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/73951
11	http://www.securityfocus.com/bid/52442
12	http://twicca.r246.jp/notice/	Patch
13	http://osvdb.org/80106
14	http://jvndb.jvn.jp/jvndb/JVNDB-2012-000024

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:tetsuya_aoyama:twicca:0.7.0:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.8.8:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.4g:rc2::::::
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.4g2:rc2::::::
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.13:rc2::::::
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.13a:rc2::::::
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.13b-rc2:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.16:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.17b:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20a:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20b:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20c:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20e:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.26:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.26c:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.26c2:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.30:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.31:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.31a:::::::*
execution environment
1	cpe:2.3:o:google:android::::::::