教職員・学生　各位


滋賀医科大学情報セキュリティインシデント対策チーム（CSIRT）です。

脆弱性対策情報サイト「JVN」（Japan Vulnerability Notes）より9月19日、
Android版のLINEアプリに整数オーバーフローの脆弱性が見つかったと発表
がありました。

脆弱性が見つかったのはAndroid版の4.4.0以上9.15.1未満のバージョンで、
細工された画像をLINEで読み込むと、アプリがオーバーフローを起こして
クラッシュするほか、脆弱性を悪用した第三者によって遠隔から任意の
コードを実行される恐れがあります。

JPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（IPA）
は対策として、脆弱性の修正や動作の安定化などがなされた最新版へアップ
デートするよう呼びかけています。


■対象
・LINE (Android版) 4.4.0 以上 9.15.1 未満

■対策
・開発者が提供する情報をもとに最新版へアップデートしてください。

■参考情報
　脆弱性の詳細は下記URLをご参照ください。
・IPA
「LINE (Android版)」における複数の整数オーバーフローの脆弱性について
https://www.ipa.go.jp/security/ciadr/vul/20190919-jvn.html

・JVN
LINE (Android版) における複数の整数オーバーフローの脆弱性
https://jvn.jp/jp/JVN97845465/