製品・ソフトウェアに関する情報

JVN脆弱性詳細

spモードメールで作成中のメールへのアクセスに関する問題

タイトル	spモードメールで作成中のメールへのアクセスに関する問題
概要	株式会社NTTドコモが提供する spモードメールには、外部アプリケーションとの間で作成中のメールデータの受け渡しを行うためのアプリ連携インターフェースが実装されています。連携するアプリケーションを選択した時点で、受け渡しされるメール本文および添付ファイルが SD カードに保存されるため、他の Android アプリケーションからも読み取ることが可能です。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき次の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 徳田裕典氏
想定される影響	不正な他の Android アプリケーションがインストールされている場合、作成中のメールの内容を取得される可能性があります。
対策	この問題を修正するアップデートは提供されません。 [使用に関する注意] 開発者によると、Android 4.1 以降向け spモードメールバージョン 6800 以降ならびに Android 4.0.X 以前向け spモードメールバージョン 6400 以降において、初回起動時に表示される利用許諾、アプリ連携インターフェースを初めて使用する際のポップアップおよび当該製品のヘルプページに注意喚起の文が追加されているとのことです。
公表日	2014年3月18日0:00
登録日	2014年3月18日12:04
最終更新日	2014年3月25日19:23

CVSS2.0 : 注意
スコア	2.6
ベクター	AV:N/AC:H/Au:N/C:P/I:N/A:N

影響を受けるシステム

株式会社NTTドコモ

spモードメールアプリ rev.6100 から rev.6300 まで (Android 4.0.X およびそれ以前向け)

spモードメールアプリ rev.6130 から rev.6700 まで (Android 4.1 およびそれ以降向け)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-1978	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1978
National Vulnerability Database (NVD)
2	CVE-2014-1978	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1978

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
JVN
1	株式会社エヌ・ティ・ティ・ドコモからの情報	http://jvn.jp/jp/JVN05951929/995312/index.html

その他

No	名前	URL
JVN
1	JVN#05951929	http://jvn.jp/jp/JVN05951929/index.html

変更履歴

No	変更内容	変更日
0	[2014年03月18日] 掲載 [2014年03月25日] 参考情報：National Vulnerability Database (NVD) (CVE-2014-1978) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-1978

概要	The application link interface in the NTT DOCOMO sp mode mail application 6100 through 6300 for Android 4.0.x and 6130 through 6700 for Android 4.1 through 4.4 writes message content to the SD card during e-mail composition, which allows attackers to obtain sensitive information via a crafted application.
公表日	2014年3月19日23:17
登録日	2021年1月26日15:07
最終更新日	2024年11月21日11:05

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:nttdocomo:spmode_mail_android:6100:::::android::
cpe:2.3:a:nttdocomo:spmode_mail_android:6300:::::android::
実行環境
1	cpe:2.3:o:google:android:4.0:::::::*
2	cpe:2.3:o:google:android:4.0.1:::::::*
3	cpe:2.3:o:google:android:4.0.2:::::::*
4	cpe:2.3:o:google:android:4.0.3:::::::*
5	cpe:2.3:o:google:android:4.0.4:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:a:nttdocomo:spmode_mail_android:6130:::::android::
cpe:2.3:a:nttdocomo:spmode_mail_android:6700:::::android::
実行環境
1	cpe:2.3:o:google:android:4.1:::::::*
2	cpe:2.3:o:google:android:4.1.2:::::::*
3	cpe:2.3:o:google:android:4.2:::::::*
4	cpe:2.3:o:google:android:4.2.1:::::::*
5	cpe:2.3:o:google:android:4.2.2:::::::*
6	cpe:2.3:o:google:android:4.3:::::::*
7	cpe:2.3:o:google:android:4.3.1:::::::*
8	cpe:2.3:o:google:android:4.4:::::::*

構成1		以上	以下	より上	未満
cpe:2.3:a:nttdocomo:spmode_mail_android:6100:::::android::
cpe:2.3:a:nttdocomo:spmode_mail_android:6300:::::android::
実行環境
1	cpe:2.3:o:google:android:4.0:::::::*
2	cpe:2.3:o:google:android:4.0.1:::::::*
3	cpe:2.3:o:google:android:4.0.2:::::::*
4	cpe:2.3:o:google:android:4.0.3:::::::*
5	cpe:2.3:o:google:android:4.0.4:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:a:nttdocomo:spmode_mail_android:6130:::::android::
cpe:2.3:a:nttdocomo:spmode_mail_android:6700:::::android::
実行環境
1	cpe:2.3:o:google:android:4.1:::::::*
2	cpe:2.3:o:google:android:4.1.2:::::::*
3	cpe:2.3:o:google:android:4.2:::::::*
4	cpe:2.3:o:google:android:4.2.1:::::::*
5	cpe:2.3:o:google:android:4.2.2:::::::*
6	cpe:2.3:o:google:android:4.3:::::::*
7	cpe:2.3:o:google:android:4.3.1:::::::*
8	cpe:2.3:o:google:android:4.4:::::::*

No	URL	refsource	タグ
1	http://jvn.jp/en/jp/JVN05951929/index.html
2	http://jvn.jp/en/jp/JVN05951929/index.html
3	http://jvndb.jvn.jp/jvndb/JVNDB-2014-000028
4	http://jvndb.jvn.jp/jvndb/JVNDB-2014-000028