【活用ガイド】

[English]

JVNDB-2026-023598

iOS版LINEにおけるサービス運用妨害(DoS)につながる脆弱性

概要

LINEヤフー株式会社が提供するiOS版LINEのアプリ内ブラウザには、任意のURLスキームを処理する際の保護が不十分なことに起因しサービス運用妨害(DoS)につながる脆弱性が存在します(CWE-400、CVE-2026-3861)。

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


LINEヤフー株式会社
  • iOS版LINE 26.3.0より前のバージョン

想定される影響

特別に細工されたWebページを開くことでダイアログが繰り返し表示され、デバイスが一時的に操作不能になる可能性があります。
対策

[アップデートする]
開発者が提供する情報をもとに、最新版にアップデートしてください。
ベンダ情報

LINEヤフー株式会社
CWEによる脆弱性タイプ一覧  CWEとは?

  1. リソースの枯渇(CWE-400) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2026-3861
参考情報

  1. JVN : JVNVU#94039788
更新履歴

  • [2026年07月14日]
      掲載