JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は9月19日(米国時間)、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#97845465: LINE (Android版) における複数の整数オーバーフローの脆弱性」において、Android版LINEアプリの脆弱性について伝えた。
脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- Android版 LINE 4.4.0以上および9.15.1未満のバージョン
この脆弱性を悪用されると、細工された画像をLINEアプリが読み込むことで、アプリがクラッシュする可能性があるほか、遠隔から第三者によって任意のコードが実行される危険性があり注意が必要。
既に修正されたバージョンが公開されていることから、該当するプロダクトを使用している場合は早期にアップデートを適用することが望まれる。最新版は脆弱性に加えてバグの修正なども含まれており、Android版LINEアプリを使用している場合はアップデートを適用しておきたい。