Android版「LINE」に任意コード実行など複数の脆弱性(JVN) | ScanNetSecurity
2026.05.12(火)

Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、LINEが提供する「LINE」(Android版)に複数の整数オーバーフローの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
117 views
facebookLINE
JVN(Japan Vulnerability Notes)jvn.jp
JVN(Japan Vulnerability Notes)jvn.jp 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月19日、LINE株式会社が提供する「LINE」(Android版)に複数の整数オーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは6.3。開発者が製品利用者への周知を目的にJPCERT/CCへ報告した。

「LINE(Android版)4.4.0 以上 9.15.1 未満」には、「apng-drawable に起因する整数オーバーフローの脆弱性(CVE-2019-6007)」および「画像処理に起因する整数オーバーフローの脆弱性(CVE-2019-6010)」が存在する。これらの脆弱性が悪用されると、細工された画像を読み込むことでLINE(Android版)がクラッシュする。また、遠隔の第三者によって任意のコードが実行される可能性もある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ファイルが暗号化されておりランサムウェアである可能性が高い ~ オーミケンシへのサイバー攻撃によるシステム障害

    ファイルが暗号化されておりランサムウェアである可能性が高い ~ オーミケンシへのサイバー攻撃によるシステム障害

  2. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  3. 東山産業へのランサムウェア攻撃、データの公開を確認

    東山産業へのランサムウェア攻撃、データの公開を確認

  4. いえらぶCLOUDへの不正アクセス、アットホームに問い合わせを行った一部顧客情報漏えいの可能性

    いえらぶCLOUDへの不正アクセス、アットホームに問い合わせを行った一部顧客情報漏えいの可能性

  5. CO2e 排出増の原因は「データセンター建設」「 Xbox 販売・使用」 ~Microsoft サステナビリティレポート

    CO2e 排出増の原因は「データセンター建設」「 Xbox 販売・使用」 ~Microsoft サステナビリティレポート

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP