CONNECT Player／SonicStageに脆弱性

[ITmedia]

　ソニーは6月28日、ウォークマンシリーズなどの楽曲管理ソフト「CONNECT Player」ならびに「SonicStage」に脆弱性があることを告知、対応パッチの提供を開始した。

CONNECT Player

　これらのソフトが実装しているGracenoteのCD情報読み取り機能に脆弱性があることが発見されたもので、Gracenoteによれば、CDDB ActiveXコントロールの一部バージョンにセキュリティ上の問題があるという。攻撃者がこの脆弱性を悪用すると、ユーザーのPCで任意のプログラムが実行される可能性がある。

　対象となる製品は、ウォークマンならびにMDウォークマン（NW-A3000、NW-A1000／A1200／NW-A605／A607／A608／MZ-RH1）に付属するCONNECT Player Ver.1.0.00／1.0.01／1.0.02／1.0.03／1.0.04 または SonicStage Ver.3.4と、ダウンロード提供された CONNECT Player Ver.1.0.01／1.0.02／1.0.03／1.0.04、SonicStage Ver.3.3およびVer.3.4。修正パッチはGracenoteの告知ページから既にダウンロード可能となっている。

NW-A1000（ソニースタイル限定モデル）（左）、SonicStage Ver.3.4