Windows版LINEにリンクでDLL読込パスを指定できる脆弱性 - すでに修正済み
Windows向けに提供されている「LINE」の起動時に、不正なライブラリファイルを読み込むおそれが脆弱性が判明した。
同社によれば、読み込むライブラリのパスをリモートより指定できる脆弱性「CVE-2018-0609」が判明したもの。細工されたリンクを誤って開くと、意図しないライブラリファイルを読み込むおそれがあるという。
同社では脆弱性の判明を受けて、5月31日に公開した「同5.8.0」で脆弱性を修正。全ユーザーを対象に自動アップデートを実施した。
同脆弱性は、Beyond Securityから匿名で連絡を受けたもので、周知を目的にJPCERTコーディネーションセンターに報告。JVNでも情報が公開されている。
(Security NEXT - 2018/06/12 )
ツイート
PR
関連記事
「Ruby」に3件の脆弱性、アップデートで修正を実施
Node.js向けMySQLクライアント「MySQL2」に脆弱性
「GitLab」に複数脆弱性 - セキュリティパッチをリリース
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
米政府、悪用が確認された脆弱性3件について注意喚起
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消