ソニーはバッファオーバーフローの脆弱性が指摘されていたSonicStageの修正プログラムをリリースした。
ソニーのウォークマン向け音楽管理ソフトウェア「SonicStage CP」に脆弱性が発見されたとして、情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は12月4日、JVN(Japan Vulnerability Notes)に情報を公開した。CVSS(共通脆弱性評価システム)による脆弱性の深刻度は6.8で、警告レベル。
公開情報によると、SonicStageでM3Uのプレイリストファイルを取り込む際の処理に問題があるという。攻撃者が細工を施したプレイリストファイルを開くとバッファオーバーフローが発生、SonicStage CPが強制終了し、任意のコードが実行されたりウイルスやボットなどがインストールされたりする恐れがある。この問題については、セキュリティ企業のSecuniaが10月末にアドバイザリーを公開していた。
影響を受けるのは、SonicStageのバージョン4.0/4.1/4.2/4.3。ソニーは同日、修正パッチを公開している。
Copyright © ITmedia, Inc. All Rights Reserved.