Android向け日本語入力ソフト「OpenWnn」にアクセス制限不備の脆弱性(JVN)

2013年4月1日(月) 18時02分
このエントリーをはてなブックマークに追加
オムロンソフトウェアによる告知ページの画像
オムロンソフトウェアによる告知ページ
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月29日、オムロンソフトウェア株式会社が提供する日本語入力ソフトウェア「OpenWnn」にアクセス制限不備の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

Android版の「OpenWnn Version 1.3.5 およびそれ以前」には、アクセス制限不備の脆弱性(CVE-2013-2301)が存在する。この脆弱性が悪用されると、ユーザが他の不正なAndroidアプリケーションを使用した場合、当該製品のデータ領域にある情報が漏えいする可能性がある。JVNでは、各開発者や販売元が提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史》

注目ニュース

icon
「Lotus Domino」にDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、IBMが提供するグループウェア「Lotus Domino」にDoSの脆弱性が存在すると「JVN」で発表した。

icon
「Core FTP」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、Core FTPが提供するFTPクライアント「Core FTP」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

icon
AppleがiOSのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Appleが提供する携帯端末向けOS「iOS」に複数の脆弱性が存在すると「JVN」で発表した。これは、AppleがiOS 向けのアップデートを公開したことを受けたもの。

icon
「askiaweb」に複数の脆弱性、ユーザはアクセス制限で影響の軽減を(JVN)

IPAおよびJPCERT/CCは、Askiaが提供するオンライン調査ソリューション「askiaweb」に複数の脆弱性が存在すると「JVN」で発表した。

icon
NEC製の複数のモバイルルータにCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、NECが提供する複数のモバイルルータにCSRFの脆弱性が存在すると「JVN」で発表した。

RSS

特集・連載

ピックアップフォト