ニュース

Android版LINEに複数の整数オーバーフローの脆弱性、リモートで任意のコードを実行される恐れ

 Android版のLINEに複数の整数オーバーフローの脆弱性が存在するとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が「Japan Vulnerability Notes」(JVN)で情報を公開した。

 影響を受けるのは、Android版のLINE 4.4.0以上9.15.1未満。想定される影響としては、細工された画像をAndroid版のLINEで読み込むことで、同アプリがクラッシュするほか、第三者によって任意のコードがリモートから実行される可能性がある。

 共通脆弱性評価システムCVSS v3のスコアは、apng-drawableに起因する整数オーバーフローの脆弱性(CVE-2019-6007)が5.3、画像処理に起因する整数オーバーフローの脆弱性(CVE-2019-6010)が6.3。

 最新版では同脆弱性の修正以外にも、動作の安定化や不具合の修正が含まれるため、アップデートを行うよう注意を呼び掛けている。