「LINE」のWindows/Mac版にサービス運用妨害（DoS）の脆弱性

「LINE」v4.4.1.827

　脆弱性対策情報ポータルサイト“JVN”は19日、コミュニケーションツール「LINE（ライン）」のWindows版およびMac版にサービス運用妨害（DoS）の脆弱性が存在することを明らかにした（CVE-2016-1156）。特定の内容を含む投稿をタイムラインで表示すると、「LINE」が異常終了させられる恐れがあるという。

　“JVN”の脆弱性レポート（JVN#46044093）によると、本脆弱性が影響するのはWindows版「LINE」v4.3.0.724およびそれ以前と、Mac版「LINE」v4.3.1およびそれ以前。脆弱性の評価は“CVSS v3”で基本値“3.5”、“CVSS v2”で基本値“4.0”となっている。

　「LINE」を提供しているLINE社によると、昨年12月16日に本脆弱性の報告を受けた直後に問題が新たに発生するのを防止する処置をサーバー側で実施。その後、1月13日にWindows版、2月11日にMac版の修正版をリリースしているとのこと。同社では最新版（記事執筆時現在、Windows版はv4.4.1.827）への更新を推奨している。