apps4u@android が提供する SD Card Manager には、ファイル名の処理に問題があり、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。
【影響を受けるシステム】
apps4u@android
- SD Card Manager
2014年2月24日より前に公開されたバージョンが本脆弱性の影響を受けます。
【想定される影響】
遠隔の第三者によって、アプリの権限でアクセス可能なディレクトリにおいて、ファイルを作成されたり既存のファイルを上書きされたりする可能性があります。
【対策方法】
2014年2月24日より前にダウンロードしたバージョンを使用している場合、開発者が提供する情報をもとに最新版へアップデートしてください。
ダウンロードされるソフトウェアのバージョンは、使用している Android OS のバージョンによって異なります。
また、開発者によると、Android OS 3.2 向けの SD Card Manager バージョン 2.5.6 では、本脆弱性の対応は行わないとのことです。
