LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN) | ScanNetSecurity
2019.10.15(火)

LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、LINEが提供する「apng-drawable(APNG image decoder for Android)」に整数オーバーフローの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
JVN(Japan Vulnerability Notes)jvn.jp
JVN(Japan Vulnerability Notes)jvn.jp 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月12日、LINE株式会社が提供する「apng-drawable(Animated Portable Network Graphics(APNG)image decoder for Android)」に整数オーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは5.3。開発者が製品利用者への周知を目的にJPCERT/CCへ報告した。

「apng-drawable 1.0.0 から 1.6.0 まで」には、整数オーバーフローの脆弱性(CVE-2019-6007)が存在する。この脆弱性が悪用されると、攻撃者により任意のコードを実行されたりDoS攻撃を受ける可能性がある。JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

    インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

  2. 「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

    「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

  3. 「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

    「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

  4. 「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN)

    「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN)

  5. キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS)

    キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS)

  6. 教職員にフィッシングメール、不正アクセスによる大量の迷惑メール送信(金沢大学)

    教職員にフィッシングメール、不正アクセスによる大量の迷惑メール送信(金沢大学)

  7. 個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府)

    個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府)

  8. 「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ)

    「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ)

  9. IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC)

    IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC)

  10. AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN)

    AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN)

ランキングをもっと見る