Windows向け「LINE」に脆弱性 - 不正なファイルを読み込むおそれ
Windows向けに提供されている「LINE」に脆弱性が明らかとなった。最新版で修正されている。
同アプリの「同4.7.0」および同バージョンのインストーラーにおいて、ライブラリファイルを読み込む際の検索パスに脆弱性「CVE-2016-4831」が存在。悪意あるファイルを読み込み、任意のコードを実行されるおそれがある。
今回明らかとなった脆弱性は、三井物産セキュアディレクションの吉川孝志氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。LINEでは7月1日に修正版をリリースしている。
(Security NEXT - 2016/07/08 )
ツイート
PR
関連記事
「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性
Appleの開発者向けアプリに情報漏洩の脆弱性 - 最新版で修正済み
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件
米当局、「Citrix Bleed 2」の悪用に注意喚起
ビデオ会議のZoom、クライアントの複数脆弱性を解消
脆弱性4件を修正、「rsync」の深刻な脆弱性も解消 - GitLab
「PAN-OS」「GlobalProtect App」など複数製品の脆弱性を解消 - Palo Alto
「EPM」や「EPMM」などIvanti複数製品に脆弱性 - 悪用は未確認