JVNVU#94598171
Samsung Galaxy S にプリインストールされた SwiftKey が言語パックのアップデートを正しく検証しない脆弱性
Samsung Galaxy S にプリインストールされている、SwiftKey SDK を用いたキーボード機能には、言語パックのアップデートを正しく検証しない脆弱性が存在します。
- Galaxy S4 Mini
- Galaxy S4
- Galaxy S5
- Galaxy S6
ディレクトリトラバーサル (CWE-22) - CVE-2015-4641
Samsung Galaxy S における SwiftKey 言語パックのアップデート機能の実装には、ディレクトリトラバーサルの脆弱性が存在します。攻撃者は ".." を含む ZIP ファイルを当該機能に渡すことで、任意のファイルに書き込むことが可能です。結果として、当該製品上で任意のコードを実行することが可能です。
遠隔の第三者による中間者 (man-in-the-middle) 攻撃によって、当該機器に任意のデータを書き込まれる可能性があります。結果として、当該製品上で任意のコードを実行される可能性があります。ただし SwiftKey によるアップデートの確認頻度を考慮すると、このような攻撃が可能になる確率は低いと考えられます。
アップデートする
Samsung は、通信キャリアに対してファームウェアアップデートを提供しています。
通信キャリアが提供するファームウェアアップデートを適用してください。
当該機器のファームウェアアップデートが提供されていない場合、次のワークアラウンドの適用を検討してください。
信頼できないネットワークを使用しない
Wi-Fi サービスなど、信頼できないネットワークの使用は、中間者攻撃を受ける機会を増やすことに繋がります。
-
CERT/CC Vulnerability Note VU#155412
Samsung Galaxy S phones fail to properly validate Swiftkey language pack updates -
NVD - National Cyber Awareness System
Vulnerability Summary for CVE-2015-2865
2015年6月17日、本アドバイザリの公表時点では CVE-2015-2865 に基づいた情報を掲載していましたが、CVE-2015-2865 が CVE-2015-4640 および CWE-2015-4641 に分割されたことを受け、これらに基づく内容に更新しました。
2015.06.17における脆弱性分析結果(CVSS Base Metrics)
| 評価尺度 | 評価値 | 説明 | ||
|---|---|---|---|---|
| 攻撃元区分(AV) | ローカル (L) | 隣接 (A) | ネットワーク (N) | 隣接ネットワークから攻撃可能 |
| 攻撃条件の複雑さ(AC) | 高 (H) | 中 (M) | 低 (L) | 攻撃成立に何らかの条件が必要 |
| 攻撃前の認証要否(Au) | 複数 (M) | 単一 (S) | 不要 (N) | 認証は不要 |
| 機密性への影響(C) | なし (N) | 部分的 (P) | 全面的 (C) | 情報は漏えいしない |
| 完全性への影響(I) | なし (N) | 部分的 (P) | 全面的 (C) | 情報の正確さや完全さが全面的に損なわれる |
| 可用性への影響(A) | なし (N) | 部分的 (P) | 全面的 (C) | システムの使用は阻害されない |
Base Score:5.7
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2015-4640 |
|
CVE-2015-4641 |
|
| JVN iPedia |
JVNDB-2015-003229 |
|
JVNDB-2015-003230 |
- 2015/06/18
- ベンダ情報のリンクを削除しました。
- 2015/06/19
- 概要および詳細情報の記載を修正し、ベンダ情報のリンクを追加しました。
- 2015/06/24
- 詳細情報を中心に情報を更新し、経緯を JPCERT/CCからの補足情報に記載しました。
- 2015/06/25
- 詳細情報の誤記を修正し、関連文書に JVN iPedia のリンクを追記しました。
- 2015/06/30
- 影響を受けるシステムに、国内向け販売製品に関する情報を追記しました。
