ソニーは6月28日、ウォークマンシリーズなどの楽曲管理ソフト「CONNECT Player」ならびに「SonicStage」に脆弱性があることを告知、対応パッチの提供を開始した。
これらのソフトが実装しているGracenoteのCD情報読み取り機能に脆弱性があることが発見されたもので、Gracenoteによれば、CDDB ActiveXコントロールの一部バージョンにセキュリティ上の問題があるという。攻撃者がこの脆弱性を悪用すると、ユーザーのPCで任意のプログラムが実行される可能性がある。
対象となる製品は、ウォークマンならびにMDウォークマン(NW-A3000、NW-A1000/A1200/NW-A605/A607/A608/MZ-RH1)に付属するCONNECT Player Ver.1.0.00/1.0.01/1.0.02/1.0.03/1.0.04 または SonicStage Ver.3.4と、ダウンロード提供された CONNECT Player Ver.1.0.01/1.0.02/1.0.03/1.0.04、SonicStage Ver.3.3およびVer.3.4。修正パッチはGracenoteの告知ページから既にダウンロード可能となっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR