ソニー、SonicStageの修正パッチをリリース

ソニーはバッファオーバーフローの脆弱性が指摘されていたSonicStageの修正プログラムをリリースした。

» 2007年12月04日 19時37分 公開
[ITmedia]

 ソニーのウォークマン向け音楽管理ソフトウェア「SonicStage CP」に脆弱性が発見されたとして、情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は12月4日、JVN(Japan Vulnerability Notes)に情報を公開した。CVSS(共通脆弱性評価システム)による脆弱性の深刻度は6.8で、警告レベル。

 公開情報によると、SonicStageでM3Uのプレイリストファイルを取り込む際の処理に問題があるという。攻撃者が細工を施したプレイリストファイルを開くとバッファオーバーフローが発生、SonicStage CPが強制終了し、任意のコードが実行されたりウイルスやボットなどがインストールされたりする恐れがある。この問題については、セキュリティ企業のSecuniaが10月末にアドバイザリーを公開していた。

 影響を受けるのは、SonicStageのバージョン4.0/4.1/4.2/4.3。ソニーは同日、修正パッチを公開している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ