VDB-67433 · CVE-2014-3908 · JVN#17637243

Amazon Kindle App 迄 4.0.0 上 Android SSL Certificate 弱い暗号化

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.2	$0-$5k	0.00

要約情報

現在、Amazon Kindle App 迄 4.0.0 on Androidにて、問題があると分類される脆弱性が確認されています。影響を受けるのは、コンポーネント【SSL Certificate Handler】の未知の関数です。この操作は、弱い暗号化を引き起こします。この脆弱性はCVE-2014-3908として知られています。影響を受けているコンポーネントのアップグレードを推奨します。

現在、Amazon Kindle App 迄 4.0.0 on Androidにて、問題があると分類される脆弱性が確認されています。影響を受けるのは、コンポーネント【SSL Certificate Handler】の未知の関数です。この操作は、弱い暗号化を引き起こします。 CWEを使用して問題を宣言すると、CWE-310 につながります。この脆弱性は 2014年08月29日に HASH Consulting Corp.の Hiroshi Tokumaruより「ウェブサイト」の勧告にて「JVN#17637243」として紹介されました。アドバイザリはjvn.jpでダウンロードできます。

この脆弱性はCVE-2014-3908として知られています。 CVEの割当は2014年05月27日で行われました。技術的な情報は提供されていません。この脆弱性の普及度は平均未満です。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1600です。

0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。

この問題は、4.5.0へのアップグレードによって解決可能です。影響を受けているコンポーネントのアップグレードを推奨します。

脆弱性は「X-Force (95617)」等の脆弱性データベースにも文書化されています。