セキュリティ・レポート

公開セキュリティ・アドバイザリ情報

修正版がリリースされた脆弱性の情報

Firefox for Androidにおけるapp_tmp ディレクトリが誰でも読み書き可能となっている問題

情報番号FFRRA-20130402深刻度中度
報告日2013年2月22日公開日2013年4月2日
■ ソフトウェア名
Firefox for Android ver 19以前
■ 概要
FFRIリサーチチームは、海外、および日本国内において広 く利用されているAndroid端末向けウェブブラウザに脆弱性を発見しました。 この脆弱性を悪用された場合、ブラウザ上の情報を盗まれる、改ざんされるなどの恐れ があります。
■ 詳細
app_tmp ディレクトリがどのプロセスからも制限なく読み書きできるよう設定されており、Firefox のアドオンがダウンロードされ、インストール前に app_tmp ディレクトリに一時的に保存されるときに、サードパーティ製アプリケーションによってそれが置き換えられたり改ざんされたりする可能性のある問題でした。
■ 関連情報
https://www.mozilla.org/security/announce/2013/mfsa2013-33.html http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0798
■ 発見者
鈴木秀一郎
セキュリティ・レポートTOPへ戻る