製品・ソフトウェアに関する情報

JVN脆弱性詳細

spモードメールにおいて Java メソッドが実行される脆弱性

タイトル	spモードメールにおいて Java メソッドが実行される脆弱性
概要	株式会社NTTドコモが提供する spモードメールには、デコメ絵文字 POP の処理に問題があり、spモードメールの権限で実行可能な任意の Java メソッドが実行される脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 徳田裕典氏
想定される影響	細工されたメールを開くことで、spモードメールの権限で実行可能な任意の Java メソッドを実行される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
公表日	2014年3月18日0:00
登録日	2014年3月18日12:05
最終更新日	2014年3月25日19:25

影響を受けるシステム

株式会社NTTドコモ

spモードメールアプリ rev.5900 から rev.6300 まで (Android 4.0.X およびそれ以前向け)

spモードメールアプリ rev.6000(初版) から rev.6620 まで (Android 4.1 およびそれ以降向け)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-1979	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1979
National Vulnerability Database (NVD)
2	CVE-2014-1979	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1979

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-DesignError	https://www.ipa.go.jp/security/vuln/CWE.html#CWEDesignError

ベンダー情報

No	名前	URL
JVN
1	株式会社エヌ・ティ・ティ・ドコモからの情報	http://jvn.jp/jp/JVN89260331/995312/index.html

その他

No	名前	URL
JVN
1	JVN#89260331	http://jvn.jp/jp/JVN89260331/index.html

変更履歴

No	変更内容	変更日
0	[2014年03月18日] 掲載 [2014年03月25日] 参考情報：National Vulnerability Database (NVD) (CVE-2014-1979) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-1979

概要	The NTT DOCOMO sp mode mail application 5900 through 6300 for Android 4.0.x and 6000 through 6620 for Android 4.1 through 4.4 allows remote attackers to execute arbitrary Java methods via Deco-mail emoticon POP data in an e-mail message.
公表日	2014年3月19日23:17
登録日	2021年1月26日15:07
最終更新日	2024年11月21日11:05

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:nttdocomo:spmode_mail_android:6000:::::android::
cpe:2.3:a:nttdocomo:spmode_mail_android:6200:::::android::
cpe:2.3:a:nttdocomo:spmode_mail_android:6620:::::android::
実行環境
1	cpe:2.3:o:google:android:4.1:::::::*
2	cpe:2.3:o:google:android:4.1.2:::::::*
3	cpe:2.3:o:google:android:4.2:::::::*
4	cpe:2.3:o:google:android:4.2.1:::::::*
5	cpe:2.3:o:google:android:4.2.2:::::::*
6	cpe:2.3:o:google:android:4.3:::::::*
7	cpe:2.3:o:google:android:4.3.1:::::::*
8	cpe:2.3:o:google:android:4.4:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:a:nttdocomo:spmode_mail_android:5900:::::android::
cpe:2.3:a:nttdocomo:spmode_mail_android:6000:::::android::
cpe:2.3:a:nttdocomo:spmode_mail_android:6200:::::android::
cpe:2.3:a:nttdocomo:spmode_mail_android:6300:::::android::
実行環境
1	cpe:2.3:o:google:android:4.0:::::::*
2	cpe:2.3:o:google:android:4.0.1:::::::*
3	cpe:2.3:o:google:android:4.0.2:::::::*
4	cpe:2.3:o:google:android:4.0.3:::::::*
5	cpe:2.3:o:google:android:4.0.4:::::::*

構成1		以上	以下	より上	未満
cpe:2.3:a:nttdocomo:spmode_mail_android:6000:::::android::
cpe:2.3:a:nttdocomo:spmode_mail_android:6200:::::android::
cpe:2.3:a:nttdocomo:spmode_mail_android:6620:::::android::
実行環境
1	cpe:2.3:o:google:android:4.1:::::::*
2	cpe:2.3:o:google:android:4.1.2:::::::*
3	cpe:2.3:o:google:android:4.2:::::::*
4	cpe:2.3:o:google:android:4.2.1:::::::*
5	cpe:2.3:o:google:android:4.2.2:::::::*
6	cpe:2.3:o:google:android:4.3:::::::*
7	cpe:2.3:o:google:android:4.3.1:::::::*
8	cpe:2.3:o:google:android:4.4:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:a:nttdocomo:spmode_mail_android:5900:::::android::
cpe:2.3:a:nttdocomo:spmode_mail_android:6000:::::android::
cpe:2.3:a:nttdocomo:spmode_mail_android:6200:::::android::
cpe:2.3:a:nttdocomo:spmode_mail_android:6300:::::android::
実行環境
1	cpe:2.3:o:google:android:4.0:::::::*
2	cpe:2.3:o:google:android:4.0.1:::::::*
3	cpe:2.3:o:google:android:4.0.2:::::::*
4	cpe:2.3:o:google:android:4.0.3:::::::*
5	cpe:2.3:o:google:android:4.0.4:::::::*

No	URL	refsource	タグ
1	http://jvn.jp/en/jp/JVN89260331/index.html
2	http://jvn.jp/en/jp/JVN89260331/index.html
3	http://jvndb.jvn.jp/jvndb/JVNDB-2014-000029
4	http://jvndb.jvn.jp/jvndb/JVNDB-2014-000029