製品・ソフトウェアに関する情報
Vulnerability Search
Android 版 jigbrowser+ における WebView クラスに関する脆弱性
Title Android 版 jigbrowser+ における WebView クラスに関する脆弱性
Summary

Android 版 jigbrowser+ には、WebView クラスに関する脆弱性が存在します。 jigbrowser+ は、スマートフォン向けのウェブブラウザです。Android 版 jigbrowser+ には、WebView クラスに関する脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 望月 岳 氏

Possible impacts ユーザが、不正な他の Android アプリケーションを使用した場合、当該製品のデータ領域にある情報が漏えいする可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date Sept. 28, 2012, midnight
Registration Date Sept. 28, 2012, noon
Last Update Sept. 28, 2012, noon
CVSS2.0 : 注意
Score 2.6
Vector AV:N/AC:H/Au:N/C:P/I:N/A:N
Affected System
jig.jp co., ltd.
jigbrowser+ Ver.1.5.0 より前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年09月28日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2012-4017
Summary

The jigbrowser+ application before 1.5.0 for Android does not properly implement the WebView class, which allows remote attackers to obtain sensitive information via a crafted application.

Publication Date Sept. 28, 2012, 7:40 p.m.
Registration Date Jan. 28, 2021, 3:02 p.m.
Last Update Nov. 21, 2024, 10:42 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:jb\+:jigbrowser\+:*:*:*:*:*:*:*:* 1.1.1
cpe:2.3:a:jb\+:jigbrowser\+:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:jb\+:jigbrowser\+:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:jb\+:jigbrowser\+:1.5.5:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List