ニュース
» 2009年02月23日 19時11分 UPDATE

任意のコード実行の恐れ:ソニー製ネットワークカメラにバッファオーバーフローの脆弱性

ソニー製ネットワークカメラ「SNCシリーズ」にActiveXコントロールに関するバッファオーバーフローの脆弱性が見つかった。

[ITmedia]

 ソニー製ネットワークカメラ「SNCシリーズ」にActiveXコントロールに関するバッファオーバーフローの脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが2月23日付けで情報を公開した。

 脆弱性は、SNCシリーズの画像をWebブラウザで閲覧する際に使用するActiveXコントロールに起因する。設定変数の一部の処理が適切に行われず、ヒープバッファオーバーフローが誘発される可能性がある。脆弱性を悪用する目的で細工されたWebページを閲覧すると、リモートから任意のコードを実行される恐れがある。

 ソニーは脆弱性を解消したファームウェアを製品ごとに公開し、ユーザーにアップデートを呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ