ニュース

ソニーのCONNECT Playerに脆弱性。危険度は「高」

ソニーのCONNECT PlayerやSonicStageでバッファオーバーフローの脆弱性が発見された。

　仏セキュリティ機関FrSIRTは6月27日、複数のソニー製品で脆弱性を発見したと報告した。危険度は最も高い「Critical」とされている。

　これは、音楽識別技術「Gracenote CDDB」のActiveXコントロールが過度に長いオプションを処理する際にバッファオーバーフローのエラーが起きることが原因。攻撃者はこの脆弱性を悪用して、特殊な細工を施したWebページを介して脆弱なシステム上で任意のコマンドを実行できるという。

　この脆弱性の影響を受けるのは、ソニーのCONNECT Player、SonicStage 3.3および3.4、SonicStage Mastering Studio 2.1および2.2。この問題を修正するにはパッチを適用する必要がある。

[ITmedia]

Copyright© 2010 ITmedia, Inc. All Rights Reserved.