LINE PC版に任意のコード実行の脆弱性 - 修正版が提供済み

Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月8日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#51565015: LINE PC版(Windows版)における DLL 読み込みに関する脆弱性」においてLINE PC版(Windows)の脆弱性について伝えた。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • LINE PC版(Windows版)ver 4.7.0 およびそれよりも前のバージョン
  • LINE PC版(Windows版)インストーラ ver 4.7.0 およびそれよりも前のバージョン

対象のLINE PC版(Windows版)には、複数の機能においてDLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在しており、この脆弱性を悪用されると、プログラムを実行している権限で任意のコードが実行される可能性があるという。

提供元のLINEはすでにこの脆弱性を修正したアップデート版を提供しており、製品使用時にシステム側で自動的にアップデートが適用されるという。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。

関連キーワード


人気記事

一覧

イチオシ記事

新着記事