ITmedia NEWS > STUDIO >
ニュース
» 2019年09月19日 18時42分 公開

Android版のLINEアプリに整数オーバーフローの脆弱性 アップデート呼びかけ

脆弱性対策情報データベース「JVN」は、Android版のLINEアプリに脆弱性が見つかったと発表し、ユーザーに対しアプリをアップデートするよう呼びかけた。

[谷井将人,ITmedia]

 脆弱(ぜいじゃく)性対策情報サイト「JVN」(Japan Vulnerability Notes)は9月19日、Android版のLINEアプリに整数オーバーフローの脆弱性が見つかったと発表し、ユーザーに対しアプリをアップデートするよう呼びかけた。

photo

 脆弱性が見つかったのはAndroid版の4.4.0以上9.15.1未満のバージョン。細工された画像をLINEで読み込むと、アプリがオーバーフローを起こしてクラッシュするほか、脆弱性を悪用した第三者によって遠隔から任意のコードを実行される恐れがある。

photo 脆弱性の深刻度

 JVNを運営するJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)は対策として、脆弱性の修正や動作の安定化などがなされた最新版へアップデートするよう呼びかけている。

 LINEは2016年6月から、アプリの脆弱性を発見したユーザーに報奨金を贈る制度「LINE Bug Bounty Program」を運用。脆弱性の早期発見に努めている。

Copyright © ITmedia, Inc. All Rights Reserved.