NVD脆弱性詳細

CVE-2012-0326

概要	The twicca application 0.7.0 through 0.9.30 for Android does not properly restrict the use of network privileges, which allows remote attackers to read media files on an SD card via a crafted application.
公表日	2012年3月17日19:55
登録日	2021年1月28日14:52
最終更新日	2024年11月21日10:34

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:tetsuya_aoyama:twicca:0.7.0:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.8.8:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.4g:rc2::::::
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.4g2:rc2::::::
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.13:rc2::::::
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.13a:rc2::::::
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.13b-rc2:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.16:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.17b:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20a:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20b:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20c:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20e:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.26:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.26c:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.26c2:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.30:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.31:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.31a:::::::*
実行環境
1	cpe:2.3:o:google:android::::::::

関連情報、対策とツール

No	URL	タグ
1	http://jvn.jp/en/jp/JVN31860555/index.html
2	http://jvndb.jvn.jp/jvndb/JVNDB-2012-000024
3	http://osvdb.org/80106
4	http://twicca.r246.jp/notice/	Patch
5	http://www.securityfocus.com/bid/52442
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/73951
7	https://play.google.com/store/apps/details?id=jp.r246.twicca	Patch Vendor Advisory
8	http://jvn.jp/en/jp/JVN31860555/index.html
9	https://play.google.com/store/apps/details?id=jp.r246.twicca	Patch Vendor Advisory
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/73951
11	http://www.securityfocus.com/bid/52442
12	http://twicca.r246.jp/notice/	Patch
13	http://osvdb.org/80106
14	http://jvndb.jvn.jp/jvndb/JVNDB-2012-000024

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN脆弱性情報

twicca におけるアクセス制限不備の脆弱性

タイトル	twicca におけるアクセス制限不備の脆弱性
概要	twicca には、アクセス制限不備の脆弱性が存在します。 twicca は、Twitter 用クライアントソフトウェアです。twicca には、アクセス制限不備の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 東北大学大学院情報科学研究科草野一彦氏
想定される影響	ネットワークへのアクセス権限を持たないアプリケーションによって、twicca の権限で画像ファイルをアップロードされる可能性があります。
対策	[アップデートする] 開発者の提供する情報をもとに、最新版にアップデートしてください。
公表日	2012年3月13日0:00
登録日	2012年3月13日12:02
最終更新日	2012年3月13日12:02

影響を受けるシステム

Tetsuya Aoyama

twicca バージョン 0.7.0 から 0.9.30 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-0326	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0326
National Vulnerability Database (NVD)
2	CVE-2012-0326	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0326

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Tetsuya Aoyama
1	twicca - Google Play の Android アプリ	https://play.google.com/store/apps/details?id=jp.r246.twicca
2	セキュリティアップデートのお願い	http://twicca.r246.jp/notice/

その他

No	名前	URL
JVN
1	JVN#31860555	http://jvn.jp/jp/JVN31860555/index.html

変更履歴

No	変更内容	変更日
0	[2012年03月13日] 掲載	2018年2月17日10:37

構成1		以上	以下	より上	未満
cpe:2.3:a:tetsuya_aoyama:twicca:0.7.0:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.8.8:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.4g:rc2::::::
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.4g2:rc2::::::
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.13:rc2::::::
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.13a:rc2::::::
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.13b-rc2:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.16:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.17b:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20a:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20b:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20c:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.20e:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.26:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.26c:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.26c2:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.30:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.31:::::::*
cpe:2.3:a:tetsuya_aoyama:twicca:0.9.31a:::::::*
実行環境
1	cpe:2.3:o:google:android::::::::