【LINE／脆弱性情報】LINE (Android版) における複数の整数オーバーフローの脆弱性｜ニュース

2019年9月20日

【LINE／脆弱性情報】LINE (Android版) における複数の整数オーバーフローの脆弱性

9月19日、JVNさんからLINE（アンドロイドユーザー向け）の脆弱性への注意喚起が出ています。

ご利用ユーザー様におかれましては以下ご確認とご対応をお願い申し上げます。

LINE (Android版) には、複数の整数オーバーフローの脆弱性が存在します。

LINE 株式会社が提供する LINE (Android版) には、複数の整数オーバーフロー (CWE-190) の脆弱性が存在します。

apng-drawable に起因する整数オーバーフローの脆弱性 – CVE-2019-6007

CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L 基本値: 5.3

CVSS v2 AV:N/AC:M/Au:N/C:P/I:P/A:P 基本値: 6.8
画像処理に起因する整数オーバーフローの脆弱性 – CVE-2019-6010

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L 基本値: 6.3

CVSS v2 AV:N/AC:M/Au:N/C:P/I:P/A:P 基本値: 6.8

細工された画像を LINE (Android版) で読み込むことで、LINE (Android版) がクラッシュします。また、遠隔の第三者によって任意のコードが実行される可能性もあります。

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。
開発者によると、アップデートには、本脆弱性修正以外にも動作の安定化や不具合の修正が含まれているため、最新版の利用を推奨するとのことです。

ベンダ	リンク
LINE 株式会社	LINE（ライン） – 無料通話・メールアプリ

※ここまで

アンドロイド端末をご利用のユーザー様におかれましては「最新版へのアップデート」をよろしくお願い申し上げます。

CVSS v3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L	基本値: 5.3
CVSS v2	AV:N/AC:M/Au:N/C:P/I:P/A:P	基本値: 6.8

CVSS v3	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L	基本値: 6.3
CVSS v2	AV:N/AC:M/Au:N/C:P/I:P/A:P	基本値: 6.8