製品・ソフトウェアに関する情報

JVN脆弱性詳細

Android OS において任意の Java のメソッドが実行される脆弱性

タイトル	Android OS において任意の Java のメソッドが実行される脆弱性
概要	Android OS には、任意の Java のメソッドが実行される脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 江口珠美氏
想定される影響	Android 標準ブラウザや WebView クラスを利用しているアプリで、細工されたウェブページを閲覧した際に、ユーザの意図に反して Android OS の機能を起動されたり、任意のコードを実行されたりする可能性があります。
対策	[アップデートする] 各開発者や販売元が提供する情報をもとに、アップデートしてください。
公表日	2013年12月17日0:00
登録日	2013年12月17日12:01
最終更新日	2014年3月5日17:21

影響を受けるシステム

Google

Android OS バージョン 3.0 からバージョン 4.1.x まで

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-4710	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4710
National Vulnerability Database (NVD)
2	CVE-2013-4710	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4710

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-DesignError	https://www.ipa.go.jp/security/vuln/CWE.html#CWEDesignError

ベンダー情報

No	名前	URL
JVN
1	SoftBankからの情報	http://jvn.jp/jp/JVN53768697/397327/index.html
2	イー・アクセス株式会社からの情報	http://jvn.jp/jp/JVN53768697/995293/index.html
3	ディズニー・モバイル・オン・ソフトバンクからの情報	http://jvn.jp/jp/JVN53768697/995417/index.html
4	株式会社エヌ・ティ・ティ・ドコモからの情報	http://jvn.jp/jp/JVN53768697/995312/index.html
5	ＫＤＤＩ株式会社からの情報	http://jvn.jp/jp/JVN53768697/113349/index.html
ＫＤＤＩ株式会社
6	ＫＤＤＩ株式会社の告知ページ	http://www.au.kddi.com/information/notice_mobile/update

その他

No	名前	URL
JVN
1	JVN#53768697	http://jvn.jp/jp/JVN53768697/index.html

変更履歴

No	変更内容	変更日
0	[2013年12月17日] 掲載 [2013年12月17日] ベンダ情報：ディズニー・モバイル・オン・ソフトバンク (ディズニー・モバイル・オン・ソフトバンクからの情報) を追加 [2014年03月05日] 参考情報：National Vulnerability Database (NVD) (CVE-2013-4710) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-4710

概要	Android 3.0 through 4.1.x on Disney Mobile, eAccess, KDDI, NTT DOCOMO, SoftBank, and other devices does not properly implement the WebView class, which allows remote attackers to execute arbitrary methods of Java objects or cause a denial of service (reboot) via a crafted web page, as demonstrated by use of the WebView.addJavascriptInterface method, a related issue to CVE-2012-6636.
公表日	2014年3月3日13:50
登録日	2021年1月26日15:44
最終更新日	2024年11月21日10:56

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	refsource	タグ
1	http://50.56.33.56/blog/?p=314
2	http://50.56.33.56/blog/?p=314
3	http://emobile.jp/products/sh/a01sh/systemsoftware.html
4	http://emobile.jp/products/sh/a01sh/systemsoftware.html
5	http://jvn.jp/en/jp/JVN53768697/113349/index.html
6	http://jvn.jp/en/jp/JVN53768697/113349/index.html
7	http://jvn.jp/en/jp/JVN53768697/397327/index.html
8	http://jvn.jp/en/jp/JVN53768697/397327/index.html
9	http://jvn.jp/en/jp/JVN53768697/995293/index.html
10	http://jvn.jp/en/jp/JVN53768697/995293/index.html
11	http://jvn.jp/en/jp/JVN53768697/995312/index.html
12	http://jvn.jp/en/jp/JVN53768697/995312/index.html
13	http://jvn.jp/en/jp/JVN53768697/995417/index.html
14	http://jvn.jp/en/jp/JVN53768697/995417/index.html
15	http://jvn.jp/en/jp/JVN53768697/index.html
16	http://jvn.jp/en/jp/JVN53768697/index.html
17	http://jvndb.jvn.jp/jvndb/JVNDB-2013-000111
18	http://jvndb.jvn.jp/jvndb/JVNDB-2013-000111
19	http://openwall.com/lists/oss-security/2014/02/18/11
20	http://openwall.com/lists/oss-security/2014/02/18/11

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html