Zip path traversal
日付:
2023/08/08
URL:
https://developer.android.com/about/versions/14/behavior-changes-14#zip-path-traversal
調査者:
Go
カテゴリ:
Android 14
一言で表すと
Android 14をターゲットとしたアプリの場合、AndroidはZipファイルのエントリ名に含めることができるものを制限することで、Zip Path Traversal脆弱性を防いでいます。
概要
Go.icon
そもそも Zip Path Traversal 脆弱性 とは
https://developer.android.com/topic/security/risks/zip-path-traversal?hl=ja
https://support.google.com/faqs/answer/7496913?hl=JA
ファイル名に ".." が含まれたり "/" で始まると例外がスローされる。
気になるポイント
メモ
コメント