ITmedia NEWS >

CONNECT Player/SonicStageに脆弱性

» 2006年06月28日 15時19分 公開
[ITmedia]

 ソニーは6月28日、ウォークマンシリーズなどの楽曲管理ソフト「CONNECT Player」ならびに「SonicStage」に脆弱性があることを告知、対応パッチの提供を開始した。

photo CONNECT Player

 これらのソフトが実装しているGracenoteのCD情報読み取り機能に脆弱性があることが発見されたもので、Gracenoteによれば、CDDB ActiveXコントロールの一部バージョンにセキュリティ上の問題があるという。攻撃者がこの脆弱性を悪用すると、ユーザーのPCで任意のプログラムが実行される可能性がある。

 対象となる製品は、ウォークマンならびにMDウォークマン(NW-A3000、NW-A1000/A1200/NW-A605/A607/A608/MZ-RH1)に付属するCONNECT Player Ver.1.0.00/1.0.01/1.0.02/1.0.03/1.0.04 または SonicStage Ver.3.4と、ダウンロード提供された CONNECT Player Ver.1.0.01/1.0.02/1.0.03/1.0.04、SonicStage Ver.3.3およびVer.3.4。修正パッチはGracenoteの告知ページから既にダウンロード可能となっている。

photophoto NW-A1000(ソニースタイル限定モデル)(左)、SonicStage Ver.3.4

Copyright © ITmedia, Inc. All Rights Reserved.