| Title | Android OS において任意の Java のメソッドが実行される脆弱性 |
|---|---|
| Summary | Android OS には、任意の Java のメソッドが実行される脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 江口 珠美 氏 |
| Possible impacts | Android 標準ブラウザや WebView クラスを利用しているアプリで、細工されたウェブページを閲覧した際に、ユーザの意図に反して Android OS の機能を起動されたり、任意のコードを実行されたりする可能性があります。 |
| Solution | [アップデートする] 各開発者や販売元が提供する情報をもとに、アップデートしてください。 |
| Publication Date | Dec. 17, 2013, midnight |
| Registration Date | Dec. 17, 2013, 12:01 p.m. |
| Last Update | March 5, 2014, 5:21 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| Android OS バージョン 3.0 から バージョン 4.1.x まで |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年12月17日] 掲載 [2013年12月17日] ベンダ情報:ディズニー・モバイル・オン・ソフトバンク (ディズニー・モバイル・オン・ソフトバンクからの情報) を追加 [2014年03月05日] 参考情報:National Vulnerability Database (NVD) (CVE-2013-4710) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Android 3.0 through 4.1.x on Disney Mobile, eAccess, KDDI, NTT DOCOMO, SoftBank, and other devices does not properly implement the WebView class, which allows remote attackers to execute arbitrary methods of Java objects or cause a denial of service (reboot) via a crafted web page, as demonstrated by use of the WebView.addJavascriptInterface method, a related issue to CVE-2012-6636. |
|---|---|
| Publication Date | March 3, 2014, 1:50 p.m. |
| Registration Date | Jan. 26, 2021, 3:44 p.m. |
| Last Update | Nov. 21, 2024, 10:56 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:google:android:3.2.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:3.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:3.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:3.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:3.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.1.2:*:*:*:*:*:*:* | |||||