spモードメールにおいて Java メソッドが実行される脆弱性
| Title |
spモードメールにおいて Java メソッドが実行される脆弱性
|
| Summary |
株式会社NTTドコモが提供する spモードメールには、デコメ絵文字 POP の処理に問題があり、spモードメールの権限で実行可能な任意の Java メソッドが実行される脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 徳田裕典 氏
|
| Possible impacts |
細工されたメールを開くことで、spモードメールの権限で実行可能な任意の Java メソッドを実行される可能性があります。 |
| Solution |
[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| Publication Date |
March 18, 2014, midnight |
| Registration Date |
March 18, 2014, 12:05 p.m. |
| Last Update |
March 25, 2014, 7:25 p.m. |
|
CVSS2.0 : 警告
|
| Score |
6.8
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:P/A:N |
Affected System
| 株式会社NTTドコモ |
|
spモードメールアプリ rev.5900 から rev.6300 まで (Android 4.0.X およびそれ以前向け)
|
|
spモードメールアプリ rev.6000(初版) から rev.6620 まで (Android 4.1 およびそれ以降向け)
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2014年03月18日]
掲載
[2014年03月25日]
参考情報:National Vulnerability Database (NVD) (CVE-2014-1979) を追加 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2014-1979
| Summary |
The NTT DOCOMO sp mode mail application 5900 through 6300 for Android 4.0.x and 6000 through 6620 for Android 4.1 through 4.4 allows remote attackers to execute arbitrary Java methods via Deco-mail emoticon POP data in an e-mail message.
|
| Publication Date |
March 19, 2014, 11:17 p.m. |
| Registration Date |
Jan. 26, 2021, 3:07 p.m. |
| Last Update |
Nov. 21, 2024, 11:05 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:nttdocomo:spmode_mail_android:6000:*:*:*:*:android:*:* |
|
|
|
|
| cpe:2.3:a:nttdocomo:spmode_mail_android:6200:*:*:*:*:android:*:* |
|
|
|
|
| cpe:2.3:a:nttdocomo:spmode_mail_android:6620:*:*:*:*:android:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:o:google:android:4.1:*:*:*:*:*:*:* |
| 2 |
cpe:2.3:o:google:android:4.1.2:*:*:*:*:*:*:* |
| 3 |
cpe:2.3:o:google:android:4.2:*:*:*:*:*:*:* |
| 4 |
cpe:2.3:o:google:android:4.2.1:*:*:*:*:*:*:* |
| 5 |
cpe:2.3:o:google:android:4.2.2:*:*:*:*:*:*:* |
| 6 |
cpe:2.3:o:google:android:4.3:*:*:*:*:*:*:* |
| 7 |
cpe:2.3:o:google:android:4.3.1:*:*:*:*:*:*:* |
| 8 |
cpe:2.3:o:google:android:4.4:*:*:*:*:*:*:* |
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:nttdocomo:spmode_mail_android:5900:*:*:*:*:android:*:* |
|
|
|
|
| cpe:2.3:a:nttdocomo:spmode_mail_android:6000:*:*:*:*:android:*:* |
|
|
|
|
| cpe:2.3:a:nttdocomo:spmode_mail_android:6200:*:*:*:*:android:*:* |
|
|
|
|
| cpe:2.3:a:nttdocomo:spmode_mail_android:6300:*:*:*:*:android:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:o:google:android:4.0:*:*:*:*:*:*:* |
| 2 |
cpe:2.3:o:google:android:4.0.1:*:*:*:*:*:*:* |
| 3 |
cpe:2.3:o:google:android:4.0.2:*:*:*:*:*:*:* |
| 4 |
cpe:2.3:o:google:android:4.0.3:*:*:*:*:*:*:* |
| 5 |
cpe:2.3:o:google:android:4.0.4:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List