|
[English]
|
JVNDB-2019-000021
|
Android �A�v���uJR�����{ ��ԉ^�s��� �v�b�V���ʒm�A�v���v���g�p���� API �T�[�o�ɃA�N�Z�X�����s���̐Ǝ㐫
|
|
�����{���q�S��������Ђ����� Android �A�v���uJR�����{ ��ԉ^�s��� �v�b�V���ʒm�A�v���v���g�p���� API �T�[�o�ɂ́A�A�N�Z�X�����s���̐Ǝ㐫 (CWE-284) �����݂��܂��B
�Ȃ��A���Y�A�v���� 2019�N3��23���������āA���J����уT�[�r�X���I�����Ă��܂��B
���̐Ǝ㐫���́A���Z�L�����e�B�����x���p�[�g�i�[�V�b�v�Ɋ�Â����L�̕��� IPA �ɕ��AJPCERT/CC ���J���҂Ƃ̒������s���܂����B
��: �����s�s��w �ʐM�H�w�� ���� ���� ��
|
|
|
CVSS v3 �ɂ��[���x
��{�l: 6.5 (�x��) [IPA�l]
- �U�����敪: �l�b�g���[�N
- �U�������̕��G��: ��
- �U���ɕK�v�ȓ������x��: �s�v
- ���p�҂̊֗^: �s�v
- �e���̑z��͈�: �ύX�Ȃ�
- �@�����ւ̉e��(C): ��
- ���S���ւ̉e��(I): ��
- �p���ւ̉e��(A): �Ȃ�
CVSS v2 �ɂ��[���x
��{�l: 6.4 (�x��) [IPA�l]
- �U�����敪: �l�b�g���[�N
- �U�������̕��G��: ��
- �U���O�̔F�ؗv��: �s�v
- �@�����ւ̉e��(C): �����I
- ���S���ւ̉e��(I): �����I
- �p���ւ̉e��(A): �Ȃ�
|
|
|
�����{���q�S���������
- JR�����{ ��ԉ^�s��� �v�b�V���ʒm�A�v�� Android �A�v�� �o�[�W���� 1.2.4 ����т���ȑO
|
|
|
���u�̑�O�҂ɂ���āA���[�U�̓o�^�����擾���ꂽ��A�����ꂽ�肷��\��������܂��B
|
|
[Android �A�v���uJR�����{ ��ԉ^�s��� �v�b�V���ʒm�A�v���v���g�p���Ȃ�]
Android �A�v���uJR�����{ ��ԉ^�s��� �v�b�V���ʒm�A�v���v�̊J������уT�|�[�g�͏I�����Ă��܂��B���Y���i�̎g�p���~���A�A���C���X�g�[�����Ă��������B
�J���҂́A���g�̃z�[���y�[�W�A�X�}�[�g�t�H���A�v���uJR�����{�A�v���v�A����� LINE �́uJR�����{ Chat Bot�v�̎g�p�𐄏����Ă��܂��B
|
|
�����{���q�S���������
|
|
- �F�E�����E�A�N�Z�X����(CWE-264) [IPA�]��]
|
|
- CVE-2019-5954
|
|
- JVN : JVN#01119243
- National Vulnerability Database (NVD) : CVE-2019-5954
|
|
- [2019�N04��01��]
�f��
- [2019�N09��27��]
�Q�l���FNational Vulnerability Database (NVD) (CVE-2019-5954) ��lj�
|
