본문 바로가기
취약점 정보1

AndExplorer의 디렉토리 탐색 취약점

Ryansecurity 2014. 4. 20. 08:39
728x90

LYSESOFT 제공하는 AndExplorer에는 디렉토리 탐색 취약점이 존재합니다.

영향을받는 시스템

  • AndExplorer 2014 년 4 월 3 일 이전에 공개 된 버전
  • AndExplorerPro 2014 년 4 월 5 일 이전에 공개 된 버전

추가 정보

LYSESOFT 제공하는 AndExplorer에는 파일 이름의 처리에 문제가있어, 디렉토리 탐색 ( CWE-22 ) 취약점이 존재합니다.

예상되는 영향

원격 타사에서 앱의 권한으로 액세스 할 수있는 디렉토리에 파일을 생성하거나 기존 파일을 덮어 할 수 있습니다.

대책 방법

업데이트
2014 년 4 월 3 일 이전에 다운로드 한 AndExplorer 또는 2014 년 4 월 5 일 이전에 다운로드 한 AndExplorerPro을 사용하는 경우 개발자가 제공하는 정보를 바탕으로 최신 버전으로 업데이트하여 하십시오. 다운로드 한 소프트웨어 버전은 사용하는 Android OS 버전에 따라 다릅니다.

업체 정보

공급 업체링크
LYSESOFTAndExplorer
AndExplorerPro

추천 정보

    JPCERT / CC에서 추가 정보

    JPCERT / CC 의한 취약성 분석 결과

    2014.04.18의 취약성 분석 결과 (CVSS Base Metrics)



    728x90
    저작자표시 비영리 변경금지

    '취약점 정보1' 카테고리의 다른 글

    HPSBMU02995 rev.3 - HP Software HP Service Manager, Asset Manager, UCMDB Browser, UCMDB Configuration Manager, Executive Scorecard, Server Automation, Diagnostics, LoadRunner, and Performance Center, running OpenSSL, Remote Disclosure  (0) 2014.04.20
    Ruby Gem sfpagent version 0.4.14 suffers from a remote command injection vulnerability.  (0) 2014.04.20
    Openfire 서비스 운용 방해 (DoS) 취약점  (0) 2014.04.20
    번들 된 OpenSSL 라이브러리, 모바일 앱 및 Android4.1.1에 취약점 "Heartbleed"에 영향을 미치는 것을 확인  (0) 2014.04.20
    OpenSSL의 HeartBleed 취약점에 대해 우리가주의해야 할 사항이란?  (0) 2014.04.20

    '취약점 정보1' Related Articles

    티스토리툴바