Android版LINEアプリに複数の脆弱性

独立行政法人 情報処理推進機構(IPA)は9月19日、Android版LINEアプリに複数の整数オーバーフローの脆弱性が存在することを発表しました。

脆弱性は
・画像処理に起因する整数オーバーフローの脆弱性 (CVE-2019-6010)
・apng-drawable に起因する整数オーバーフローの脆弱性 (CVE-2019-6007)
の2件で、細工された画像を読み込むことによりクラッシュする、また、遠隔の第三者によって任意コードが実行される可能性があります。

対象は、
・LINE (Android版) 4.4.0 以上 9.15.1 未満
になります。

対策として、アプリを最新版にアップデートするようにしてください。
また、アップデートには、動作の安定性や不具合修正が含まれているとのことですので、最新版の使用をするようにしてください。

「LINE (Android版)」における複数の整数オーバーフローの脆弱性について(JVN#97845465) : IPA

次の記事

iPadOS 13.1 リリース