spモードメールで作成中のメールへのアクセスに関する問題
| Title |
spモードメールで作成中のメールへのアクセスに関する問題
|
| Summary |
株式会社NTTドコモが提供する spモードメールには、外部アプリケーションとの間で作成中のメールデータの受け渡しを行うためのアプリ連携インターフェースが実装されています。連携するアプリケーションを選択した時点で、受け渡しされるメール本文および添付ファイルが SD カードに保存されるため、他の Android アプリケーションからも読み取ることが可能です。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき次の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 徳田裕典 氏
|
| Possible impacts |
不正な他の Android アプリケーションがインストールされている場合、作成中のメールの内容を取得される可能性があります。 |
| Solution |
この問題を修正するアップデートは提供されません。 [使用に関する注意] 開発者によると、Android 4.1 以降向け spモードメール バージョン 6800 以降ならびに Android 4.0.X 以前向け spモードメール バージョン 6400 以降において、初回起動時に表示される利用許諾、アプリ連携インターフェースを初めて使用する際のポップアップおよび当該製品のヘルプページに注意喚起の文が追加されているとのことです。 |
| Publication Date |
March 18, 2014, midnight |
| Registration Date |
March 18, 2014, 12:04 p.m. |
| Last Update |
March 25, 2014, 7:23 p.m. |
|
CVSS2.0 : 注意
|
| Score |
2.6
|
| Vector |
AV:N/AC:H/Au:N/C:P/I:N/A:N |
Affected System
| 株式会社NTTドコモ |
|
spモードメールアプリ rev.6100 から rev.6300 まで (Android 4.0.X およびそれ以前向け)
|
|
spモードメールアプリ rev.6130 から rev.6700 まで (Android 4.1 およびそれ以降向け)
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2014年03月18日]
掲載
[2014年03月25日]
参考情報:National Vulnerability Database (NVD) (CVE-2014-1978) を追加 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2014-1978
| Summary |
The application link interface in the NTT DOCOMO sp mode mail application 6100 through 6300 for Android 4.0.x and 6130 through 6700 for Android 4.1 through 4.4 writes message content to the SD card during e-mail composition, which allows attackers to obtain sensitive information via a crafted application.
|
| Publication Date |
March 19, 2014, 11:17 p.m. |
| Registration Date |
Jan. 26, 2021, 3:07 p.m. |
| Last Update |
Nov. 21, 2024, 11:05 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:nttdocomo:spmode_mail_android:6100:*:*:*:*:android:*:* |
|
|
|
|
| cpe:2.3:a:nttdocomo:spmode_mail_android:6300:*:*:*:*:android:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:o:google:android:4.0:*:*:*:*:*:*:* |
| 2 |
cpe:2.3:o:google:android:4.0.1:*:*:*:*:*:*:* |
| 3 |
cpe:2.3:o:google:android:4.0.2:*:*:*:*:*:*:* |
| 4 |
cpe:2.3:o:google:android:4.0.3:*:*:*:*:*:*:* |
| 5 |
cpe:2.3:o:google:android:4.0.4:*:*:*:*:*:*:* |
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:nttdocomo:spmode_mail_android:6130:*:*:*:*:android:*:* |
|
|
|
|
| cpe:2.3:a:nttdocomo:spmode_mail_android:6700:*:*:*:*:android:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:o:google:android:4.1:*:*:*:*:*:*:* |
| 2 |
cpe:2.3:o:google:android:4.1.2:*:*:*:*:*:*:* |
| 3 |
cpe:2.3:o:google:android:4.2:*:*:*:*:*:*:* |
| 4 |
cpe:2.3:o:google:android:4.2.1:*:*:*:*:*:*:* |
| 5 |
cpe:2.3:o:google:android:4.2.2:*:*:*:*:*:*:* |
| 6 |
cpe:2.3:o:google:android:4.3:*:*:*:*:*:*:* |
| 7 |
cpe:2.3:o:google:android:4.3.1:*:*:*:*:*:*:* |
| 8 |
cpe:2.3:o:google:android:4.4:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List