LINE PC版に任意のコード実行の脆弱性 - 修正版が提供済み

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月8日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#51565015: LINE PC版(Windows版)における DLL 読み込みに関する脆弱性」においてLINE PC版(Windows)の脆弱性について伝えた。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

• LINE PC版(Windows版)ver 4.7.0 およびそれよりも前のバージョン
• LINE PC版(Windows版)インストーラ ver 4.7.0 およびそれよりも前のバージョン

対象のLINE PC版(Windows版)には、複数の機能においてDLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在しており、この脆弱性を悪用されると、プログラムを実行している権限で任意のコードが実行される可能性があるという。

提供元のLINEはすでにこの脆弱性を修正したアップデート版を提供しており、製品使用時にシステム側で自動的にアップデートが適用されるという。