| タイトル | spモードメールにおける受信メールの添付ファイルへのアクセスに関する問題 |
|---|---|
| 概要 | 株式会社NTTドコモが提供する spモードメールには、受信したメールの添付ファイルに他の Android アプリケーションがアクセスするための機能が実装されています。この機能には、アクセス制限に関する問題が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき次の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 竹腰 開 氏 |
| 想定される影響 | 不正な他の Android アプリケーションがインストールされている場合、当該製品で受信したメールの添付ファイルを取得される可能性があります。 |
| 対策 | この問題を修正するアップデートは提供されません。 [使用に関する注意] 開発者によると、Android 4.1 以降向け spモードメール バージョン 6800 以降ならびに Android 4.0.X 以前向け spモードメール バージョン 6400 以降において、初回起動時に表示される利用許諾に注意喚起の文が追加されているとのことです。 |
| 公表日 | 2014年3月18日0:00 |
| 登録日 | 2014年3月18日12:02 |
| 最終更新日 | 2014年3月24日19:04 |
| CVSS2.0 : 注意 | |
| スコア | 2.6 |
|---|---|
| ベクター | AV:N/AC:H/Au:N/C:P/I:N/A:N |
| 株式会社NTTドコモ |
| spモードメールアプリ rev.6300 およびそれ以前 (Android 4.0.X およびそれ以前向け) |
| spモードメールアプリ rev.6700 およびそれ以前 (Android 4.1 およびそれ以降向け) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年03月18日] 掲載 [2014年03月24日] 参考情報:National Vulnerability Database (NVD) (CVE-2014-1977) を追加 |
2018年2月17日10:37 |
| 概要 | The NTT DOCOMO sp mode mail application 6300 and earlier for Android 4.0.x and 6700 and earlier for Android 4.1 through 4.4 uses weak permissions for attachments during processing of incoming e-mail messages, which allows attackers to obtain sensitive information via a crafted application. |
|---|---|
| 公表日 | 2014年3月19日23:17 |
| 登録日 | 2021年1月26日15:07 |
| 最終更新日 | 2024年11月21日11:05 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:nttdocomo:spmode_mail_android:*:*:*:*:*:android:*:* | 6300 | ||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:2546:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:2631:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3000:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3100:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3200:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3300:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3400:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4000:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4200:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4300:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4400:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4500:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4600:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4700:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4800:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4900:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5000:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5100:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5200:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5300:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5400:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5500:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5550:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:o:google:android:4.0:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:o:google:android:4.0.1:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:o:google:android:4.0.2:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:o:google:android:4.0.3:*:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:o:google:android:4.0.4:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:nttdocomo:spmode_mail_android:*:*:*:*:*:android:*:* | 6700 | ||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:2546:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:2631:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3000:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3100:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3200:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3300:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3400:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4000:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4200:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4300:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4400:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4500:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4600:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4700:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4800:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4900:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5000:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5100:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5200:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5300:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5400:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5500:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nttdocomo:spmode_mail_android:5550:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:o:google:android:4.1:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:o:google:android:4.1.2:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:o:google:android:4.2:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:o:google:android:4.2.1:*:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:o:google:android:4.2.2:*:*:*:*:*:*:* | ||||
| 6 | cpe:2.3:o:google:android:4.3:*:*:*:*:*:*:* | ||||
| 7 | cpe:2.3:o:google:android:4.3.1:*:*:*:*:*:*:* | ||||
| 8 | cpe:2.3:o:google:android:4.4:*:*:*:*:*:*:* | ||||