Yuichiro Okuyama が提供する tetra filer には、ファイル名の処理に問題があり、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。
【影響を受けるシステム】
Yuichiro Okuyama
- tetra filer – ファイルマネージャー バージョン 2.3.1 およびそれ以前 (Android 4.0.3 以降の OS バージョン向け)
- tetra filer – ファイルマネージャー バージョン 1.5.1 およびそれ以前 (Android 4.0.3 より前の OS バージョン向け)
- tetra filer free – ファイルマネージャー バージョン 2.3.1 およびそれ以前 (Android 4.0.3 以降の OS バージョン向け)
- tetra filer free – ファイルマネージャー バージョン 1.5.1 およびそれ以前 (Android 4.0.3 より前の OS バージョン向け)
【想定される影響】
遠隔の第三者によって、アプリの権限でアクセス可能なディレクトリにおいて、ファイルを作成されたり既存のファイルを上書きされたりする可能性があります。
【対策方法】
開発者が提供する情報をもとに、最新版へアップデートしてください。