JVNDB-2015-003171
|
Samsung Galaxy S にプリインストールされた Swiftkey が言語パックのアップデートを正しく検証しない脆弱性
|
|
Samsung Galaxy S にプリインストールされている、SwiftKey SDK を用いたキーボード機能には、言語パックのアップデートを正しく検証しない脆弱性が存在します。
セキュリティ機能 (CWE-254) - CVE-2015-4640
Samsung Galaxy S における SwiftKey 言語パックのアップデート機能の実装には、skslm.swiftkey.net との通信を HTTP で行う脆弱性が存在します。攻撃者は中間者 (man-in-the-middle) 攻撃によって HTTP レスポンスを改ざんすることが可能です。
ディレクトリトラバーサル (CWE-22) - CVE-2015-4641
Samsung Galaxy S における SwiftKey 言語パックのアップデート機能の実装には、ディレクトリトラバーサルの脆弱性が存在します。攻撃者は ".." を含む ZIP ファイルを当該機能に渡すことで、任意のファイルに書き込むことが可能です。結果として、当該製品上で任意のコードを実行することが可能です。
2015 年 6 月 17 日、本アドバイザリの公表時点では CVE-2015-2865 に基づいた情報を掲載していましたが、CVE-2015-2865 が CVE-2015-4640 および CWE-2015-4641 に分割されたことを受け、これらに基づく内容に更新しました。
|
|
CVSS v2 による深刻度
基本値: 5.7 (警告) [その他]
- 攻撃元区分: 隣接
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 全面的
- 可用性への影響(A): なし
|
|
|
サムスン
- Galaxy S4
- Galaxy S4 Mini
- Galaxy S5
- Galaxy S6
|
|
|
遠隔の第三者による中間者 (man-in-the-middle) 攻撃によって、当該機器に任意のデータを書き込まれる可能性があります。結果として、当該製品上で任意のコードを実行される可能性があります。ただし SwiftKey によるアップデートの確認頻度を考慮すると、このような攻撃が可能になる確率は低いと考えられます。
|
|
[アップデートする]
Samsung は、通信キャリアに対してファームウェアアップデートを提供しています。
通信キャリアが提供するファームウェアアップデートを適用してください。
当該機器のファームウェアアップデートが提供されていない場合、次のワークアラウンドの適用を検討してください。
[信頼できないネットワークを使用しない]
Wi-Fi サービスなど、信頼できないネットワークの使用は、中間者攻撃を受ける機会を増やすことに繋がります。
|
|
Swiftkey
サムスン
|
|
- セキュリティ機能(CWE-254) [その他]
- パス・トラバーサル(CWE-22) [その他]
|
|
- CVE-2015-2865
- CVE-2015-4640
- CVE-2015-4641
|
|
- JVN : JVNVU#94598171
- National Vulnerability Database (NVD) : CVE-2015-4640
- National Vulnerability Database (NVD) : CVE-2015-4641
- National Vulnerability Database (NVD) : CVE-2015-2865
- US-CERT Vulnerability Note : VU#155412
|
|
- [2015年06月18日]
掲載
[2015年06月22日]
概要:内容を更新
ベンダ情報:サムスン (Information Regarding the Keyboard Security Issue and Our Device Policy Update) を追加
[2015年06月25日]
概要に記載の理由により削除扱いに変更
|
