CVE-2016-4850
https://notcve.org/view.php?id=CVE-2016-4850
LINE for Windows before 4.8.3 allows man-in-the-middle attackers to execute arbitrary code. LINE para Windows en versiones anteriores a 4.8.3 permite a atacantes man-in-the-middle ejecutar código arbitrario. • http://jvn.jp/en/jp/JVN05924524/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000153.html http://www.securityfocus.com/bid/92644 https://linecorp.com/ja/security/article/65 • CWE-284: Improper Access Control •
CVE-2016-4831
https://notcve.org/view.php?id=CVE-2016-4831
Untrusted search path vulnerability in LINE and LINE Installer 4.7.0 and earlier on Windows allows local users to gain privileges via a Trojan horse DLL in an unspecified directory. Vulnerabilidad de búsqueda de ruta no confiable en LINE y LINE Installer 4.7.0 y versiones anteriores en Windows permite a usuarios locales obtener privilegios a través de un Troyano DLL en un directorio no especificado. • http://jvn.jp/en/jp/JVN51565015/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000123 http://linecorp.com/ja/security/article/61 http://www.securityfocus.com/bid/91671 •
CVE-2016-1156
https://notcve.org/view.php?id=CVE-2016-1156
LINE 4.3.0.724 and earlier on Windows and 4.3.1 and earlier on OS X allows remote authenticated users to cause a denial of service (application crash) via a crafted post that is mishandled when displaying a Timeline. LINE 4.3.0.724 y versiones anteriores en Windows y 4.3.1 y versiones anteriores en OS X permite a usuarios remotos autenticados provocar una denegación de servicio (caída de aplicación) a través de un post manipulado que no es manejado correctamente cuando se muestra un Timeline. • http://jvn.jp/en/jp/JVN46044093/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000029 http://linecorp.com/ja/security/article/53 • CWE-20: Improper Input Validation •
CVE-2013-7144
https://notcve.org/view.php?id=CVE-2013-7144
LINE 3.2.1.83 and earlier on Windows and 3.2.1 and earlier on OS X does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. LINE 3.2.1.83 y anteriores en Windows y 3.2.1 y anteriores en OS X no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado. • https://www.thaicert.or.th/papers/general/2013/pa2013ge010.html • CWE-310: Cryptographic Issues •