| Title | spモードメールにおける受信メールの添付ファイルへのアクセスに関する問題 |
|---|---|
| Summary | 株式会社NTTドコモが提供する spモードメールには、受信したメールの添付ファイルに他の Android アプリケーションがアクセスするための機能が実装されています。この機能には、アクセス制限に関する問題が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき次の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 竹腰 開 氏 |
| Possible impacts | 不正な他の Android アプリケーションがインストールされている場合、当該製品で受信したメールの添付ファイルを取得される可能性があります。 |
| Solution | この問題を修正するアップデートは提供されません。 [使用に関する注意] 開発者によると、Android 4.1 以降向け spモードメール バージョン 6800 以降ならびに Android 4.0.X 以前向け spモードメール バージョン 6400 以降において、初回起動時に表示される利用許諾に注意喚起の文が追加されているとのことです。 |
| Publication Date | March 18, 2014, midnight |
| Registration Date | March 18, 2014, 12:02 p.m. |
| Last Update | March 24, 2014, 7:04 p.m. |
| CVSS2.0 : 注意 | |
| Score | 2.6 |
|---|---|
| Vector | AV:N/AC:H/Au:N/C:P/I:N/A:N |
| 株式会社NTTドコモ |
| spモードメールアプリ rev.6300 およびそれ以前 (Android 4.0.X およびそれ以前向け) |
| spモードメールアプリ rev.6700 およびそれ以前 (Android 4.1 およびそれ以降向け) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年03月18日] 掲載 [2014年03月24日] 参考情報:National Vulnerability Database (NVD) (CVE-2014-1977) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The NTT DOCOMO sp mode mail application 6300 and earlier for Android 4.0.x and 6700 and earlier for Android 4.1 through 4.4 uses weak permissions for attachments during processing of incoming e-mail messages, which allows attackers to obtain sensitive information via a crafted application. |
|---|---|
| Publication Date | March 19, 2014, 11:17 p.m. |
| Registration Date | Jan. 26, 2021, 3:07 p.m. |
| Last Update | Nov. 21, 2024, 11:05 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:nttdocomo:spmode_mail_android:*:*:*:*:*:android:*:* | 6300 | ||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:2546:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:2631:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3000:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3100:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3200:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3300:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3400:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4000:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4200:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4300:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4400:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4500:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4600:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4700:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4800:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4900:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5000:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5100:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5200:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5300:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5400:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5500:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5550:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:o:google:android:4.0:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:o:google:android:4.0.1:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:o:google:android:4.0.2:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:o:google:android:4.0.3:*:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:o:google:android:4.0.4:*:*:*:*:*:*:* | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:nttdocomo:spmode_mail_android:*:*:*:*:*:android:*:* | 6700 | ||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:2546:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:2631:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3000:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3100:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3200:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3300:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3400:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4000:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4200:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4300:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4400:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4500:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4600:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4700:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4800:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4900:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5000:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5100:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5200:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5300:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5400:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5500:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5550:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:o:google:android:4.1:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:o:google:android:4.1.2:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:o:google:android:4.2:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:o:google:android:4.2.1:*:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:o:google:android:4.2.2:*:*:*:*:*:*:* | ||||
| 6 | cpe:2.3:o:google:android:4.3:*:*:*:*:*:*:* | ||||
| 7 | cpe:2.3:o:google:android:4.3.1:*:*:*:*:*:*:* | ||||
| 8 | cpe:2.3:o:google:android:4.4:*:*:*:*:*:*:* | ||||