NVD Vulnerability Detail

CVE-2015-4641

Summary	Directory traversal vulnerability in the SwiftKey language-pack update implementation on Samsung Galaxy S4, S4 Mini, S5, and S6 devices allows remote web servers to write to arbitrary files, and consequently execute arbitrary code in a privileged context, by leveraging control of the skslm.swiftkey.net domain name and providing a .. (dot dot) in an entry in a ZIP archive, as demonstrated by a traversal to the /data/dalvik-cache directory.
Publication Date	June 19, 2015, 11:59 p.m.
Registration Date	Jan. 26, 2021, 2:51 p.m.
Last Update	Nov. 21, 2024, 11:31 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://arstechnica.com/security/2015/06/new-exploit-turns-samsung-galaxy-phones-into-remote-bugging-devices/	Exploit
2	http://arstechnica.com/security/2015/06/new-exploit-turns-samsung-galaxy-phones-into-remote-bugging-devices/	Exploit
3	http://www.kb.cert.org/vuls/id/155412	Third Party Advisory US Government Resource
4	http://www.kb.cert.org/vuls/id/155412	Third Party Advisory US Government Resource
5	http://www.securityfocus.com/bid/75353
6	http://www.securityfocus.com/bid/75353
7	https://github.com/nowsecure/samsung-ime-rce-poc/	Exploit
8	https://github.com/nowsecure/samsung-ime-rce-poc/	Exploit
9	https://www.nowsecure.com/blog/2015/06/16/remote-code-execution-as-system-user-on-samsung-phones/	Exploit
10	https://www.nowsecure.com/blog/2015/06/16/remote-code-execution-as-system-user-on-samsung-phones/	Exploit
11	https://www.nowsecure.com/keyboard-vulnerability/	Exploit
12	https://www.nowsecure.com/keyboard-vulnerability/	Exploit

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html

JVN Vulnerability Information

複数の Samsung Galaxy 製品の SwiftKey の言語パックのアップデートの実装におけるディレクトリトラバーサルの脆弱性

Title	複数の Samsung Galaxy 製品の SwiftKey の言語パックのアップデートの実装におけるディレクトリトラバーサルの脆弱性
Summary	Samsung Galaxy S4、S4 Mini、S5、および S6 デバイスの SwiftKey の言語パックのアップデートの実装には、ディレクトリトラバーサルの脆弱性が存在します。
Possible impacts	リモートの Web サーバにより、skslm.swiftkey.net のドメイン名の制御を利用される、および .. (ドットドット) を含む ZIP アーカイブのエントリを提供されることで、任意のファイルに書き込まれ、その結果、特権付きコンテキスト内で任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 16, 2015, midnight
Registration Date	June 23, 2015, 5 p.m.
Last Update	July 1, 2015, 1:53 p.m.

Affected System

サムスン

Galaxy S4

Galaxy S4 Mini

Galaxy S5

Galaxy S6

Swiftkey

Swiftkey SDK

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-4641	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4641
National Vulnerability Database (NVD)
2	CVE-2015-4641	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4641

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	Name	URL
SAMSUNG
1	Information Regarding the Keyboard Security Issue and Our Device Policy Update	http://global.samsungtomorrow.com/information-regarding-the-keyboard-security-issue-and-our-device-policy-update/
Swiftkey
2	Is my Samsung device open to a security hack or vulnerability through the keyboard?	https://support.swiftkey.com/hc/en-us/articles/203483421

その他

No	Name	URL
JVN
1	JVNVU#94598171	http://jvn.jp/vu/JVNVU94598171/index.html
US-CERT Vulnerability Note
2	VU#155412	http://www.kb.cert.org/vuls/id/155412
関連文書
3	Remote Code Execution as System User on Samsung Phones	https://www.nowsecure.com/blog/2015/06/16/remote-code-execution-as-system-user-on-samsung-phones/
4	Samsung Keyboard Security Risk Disclosed: Over 600M+ Devices Worldwide Impacted	https://www.nowsecure.com/keyboard-vulnerability/

Change Log

No	Changed Details	Date of change
0	[2015年06月23日] 掲載 [2015年07月01日] 影響を受けるシステム：内容を更新	Feb. 17, 2018, 10:37 a.m.