0

IPAとJPCERT/CC、LINE PC版の脆弱性に注意喚起

2018年6月13日 10時40分
IPAセキュリティセンターおよびJPCERT/CCは6月12日、LINE PC版 (Windows版)の脆弱性に関する情報をJVN(Japan Vulnerability Notes)において公表した。

LINE PC版(Windows版)」には、起動時にDLLを読み込むパスを指定する機能があるが、遠隔の第三者によって細工されたリンクを介して「LINE」を起動することで、意図しない DLL を読み込む可能性があるという。

その結果、プログラムを実行している権限で、任意のコードを実行されるおそれがある。

開発者によると、影響を受けるシステムは、「LINE PC版(Windows版)バージョン5.8.0 未満」で、5.8.0 以上のバージョンは、同脆弱性の影響を受けないという。

LINEは、5月31日に本脆弱性の修正を行ったバージョン 5.8.0 を公開しており、LINE 起動時に自動的にアップデートが適用されるとのこと。

「IPAとJPCERT/CC、LINE PC版の脆弱性に注意喚起」のコメント一覧 0

コメントするニャ!
※絵文字使えないニャ!