AndExplorer – ディレクトリトラバーサルの脆弱性

その他 脆弱性

LYSESOFT が提供する AndExplorer には、ファイル名の処理に問題があり、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。


【影響を受けるシステム】

LYSESOFT

  • AndExplorer 2014年4月3日より前に公開されたバージョン
  • AndExplorer Pro 2014年4月5日より前に公開されたバージョン

【想定される影響】

遠隔の第三者によって、アプリの権限でアクセス可能なディレクトリにおいて、
ファイルを作成されたり既存のファイルを上書きされたりする可能性があります。


【対策方法】

2014年4月3日より前にダウンロードした AndExplorer または 2014年4月5日より前に ダウンロードした AndExplorerPro を使用している場合、開発者が提供する情報をもとに最新版へアップデートしてください。

ダウンロードされるソフトウェアのバージョンは、使用している Android OS の バージョンによって異なります。