JVNDB-2014-000086

[English]
JVNDB-2014-000086
Android �ｽ�ｽ Outlook.com �ｽﾉゑｿｽ�ｽ�ｽ�ｽ�ｽ SSL �ｽT�ｽ[�ｽo�ｽﾘ厄ｿｽ�ｽ�ｽ�ｽﾌ鯉ｿｽ�ｽﾘ不�ｽ�ｽ�ｽﾌ脆弱性
�ｽT�ｽv
Android �ｽ�ｽ Outlook.com �ｽﾉは、SSL �ｽT�ｽ[�ｽo�ｽﾘ厄ｿｽ�ｽ�ｽ�ｽﾌ鯉ｿｽ�ｽﾘ不�ｽ�ｽ�ｽﾌ脆弱性�ｽ�ｽ�ｽ�ｽ�ｽﾝゑｿｽ�ｽﾜゑｿｽ�ｽB �ｽ�ｽ�ｽﾌ脆弱性�ｽ�ｽ�ｽﾍ、�ｽ�ｽ�ｽZ�ｽL�ｽ�ｽ�ｽ�ｽ�ｽe�ｽB�ｽ�ｽ�ｽ�ｽ�ｽx�ｽ�ｽ�ｽp�ｽ[�ｽg�ｽi�ｽ[�ｽV�ｽb�ｽv�ｽﾉ奇ｿｽﾃゑｿｽ�ｽ�ｽ�ｽﾌ包ｿｽ�ｽ�ｽ IPA �ｽﾉ報告ゑｿｽ�ｽAJPCERT/CC �ｽ�ｽ�ｽJ�ｽ�ｽ�ｽﾒとの抵ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽs�ｽ�ｽ�ｽﾜゑｿｽ�ｽ�ｽ�ｽB �ｽ錘�ｽ: �ｽ�ｽ�ｽ�ｽ�ｽP�ｽ�ｽ �ｽ�ｽ

CVSS �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx (CVSS �ｽﾆゑｿｽ?)
CVSS v2 �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx �ｽ�ｽ{�ｽl: 4.0 (�ｽx�ｽ�ｽ) [IPA�ｽl] �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ謨ｪ: �ｽl�ｽb�ｽg�ｽ�ｽ�ｽ[�ｽN �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌ包ｿｽ�ｽG�ｽ�ｽ: �ｽ�ｽ �ｽU�ｽ�ｽ�ｽO�ｽﾌ認�ｽﾘ要�ｽ�ｽ: �ｽs�ｽv �ｽ@�ｽ�ｽ�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(C): �ｽ�ｽ�ｽ�ｽ�ｽI �ｽ�ｽ�ｽS�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(I): �ｽ�ｽ�ｽ�ｽ�ｽI �ｽﾂ用�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(A): �ｽﾈゑｿｽ
�ｽe�ｽ�ｽ�ｽ�ｽ�ｽｯゑｿｽV�ｽX�ｽe�ｽ�ｽ

Outlook.com Android �ｽ�ｽ Outlook.com 7.8.2.12.49.7090 �ｽ�ｽ�ｽO�ｽﾌバ�ｽ[�ｽW�ｽ�ｽ�ｽ�ｽ

�ｽz�ｽ閧ｳ�ｽ�ｽ�ｽe�ｽ�ｽ
�ｽ�ｽ�ｽﾔ者攻�ｽ�ｽ (man-in-the-middle attack) �ｽﾉゑｿｽ�ｽﾃ搾ｿｽ�ｽﾊ信�ｽﾌ難ｿｽ�ｽ�ｽ�ｽﾈどゑｿｽ�ｽs�ｽﾈゑｿｽ�ｽ�ｽﾂ能�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾜゑｿｽ�ｽB
�ｽﾎ搾ｿｽ
[�ｽA�ｽb�ｽv�ｽf�ｽ[�ｽg�ｽ�ｽ�ｽ�ｽ] �ｽJ�ｽ�ｽ�ｽﾒゑｿｽ�ｽ氓�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾆに、�ｽﾅ新�ｽﾅへア�ｽb�ｽv�ｽf�ｽ[�ｽg�ｽ�ｽ�ｽﾄゑｿｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽB
�ｽx�ｽ�ｽ�ｽ_�ｽ�ｽ�ｽ
Outlook.com Outlook.com : Google Play �ｽ�ｽ Android �ｽA�ｽv�ｽ�ｽ
CWE�ｽﾉゑｿｽ�ｽﾆ弱性�ｽ^�ｽC�ｽv�ｽ齬� CWE�ｽﾆゑｿｽ?
�ｽ�ｽ�ｽﾌ托ｿｽ(CWE-Other) [IPA�ｽ]�ｽ�ｽ]
�ｽ�ｽ�ｽﾊ脆弱性�ｽ�ｽ�ｽﾊ子(CVE) CVE�ｽﾆゑｿｽ?
CVE-2014-5239
�ｽQ�ｽl�ｽ�ｽ�ｽ
JVN : JVN#72950786 National Vulnerability Database (NVD) : CVE-2014-5239
�ｽX�ｽV�ｽ�ｽ�ｽ�ｽ
[2014�ｽN07�ｽ�ｽ30�ｽ�ｽ] �ｽf�ｽ�ｽ [2014�ｽN08�ｽ�ｽ18�ｽ�ｽ] �ｽ�ｽ�ｽﾊ脆弱性�ｽ�ｽ�ｽﾊ子(CVE)�ｽFCVE-ID �ｽ�ｽﾇ会ｿｽ �ｽQ�ｽl�ｽ�ｽ�ｽFNational Vulnerability Database (NVD) (CVE-2014-5239) �ｽ�ｽﾇ会ｿｽ


�ｽ�ｽ�ｽ\�ｽ�ｽ	2014/07/30
�ｽo�ｽ^�ｽ�ｽ	2014/07/30
�ｽﾅ終�ｽX�ｽV�ｽ�ｽ	2014/08/18

Android �ｽ�ｽ Outlook.com �ｽﾉゑｿｽ�ｽ�ｽ�ｽ�ｽ SSL �ｽT�ｽ[�ｽo�ｽﾘ厄ｿｽ�ｽ�ｽ�ｽﾌ鯉ｿｽ�ｽﾘ不�ｽ�ｽ�ｽﾌ脆弱性