Windows版「LINE」に意図しないDLLを読み込んでしまう脆弱性

「LINE」v4.7.2.1043

　脆弱性対策情報ポータルサイト“JVN”は8日、コミュニケーションツール「LINE（ライン）」のWindows版とそのインストーラーに意図しないDLLを読み込んでしまう脆弱性が存在することを明らかにした（CVE-2016-4831）。最悪の場合、プログラムを実行している権限で任意のコードを実行される恐れがあるという。

　“JVN”の脆弱性レポート（JVN#51565015）によると、本脆弱性が影響するのはWindows版「LINE」v4.7.0およびそれ以前のバージョンと、そのインストーラー。脆弱性の評価は“CVSS v3”で基本値が“7.8”、“CVSS v2”で基本値が“6.8”となっている。

　「LINE」を提供しているLINE社によると、JPCERT/CCから本脆弱性の報告を受けたのは6月28日で、7月1日には当該部分を修正したバージョンを自動アップデート機能で配信したとのこと。起動時に最新版への更新を促された場合は、それに従ってアップデートを行うことを推奨する。

　なお、本脆弱性はUWP版「LINE」（現在の最新版はv5.2.1）には影響しないようだ。