ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Roxio CinePlayerに深刻な脆弱性

» 2007年04月12日 10時02分 公開
[ITmedia]

 Sonic Solutions(Roxio)のDVD再生ソフト「CinePlayer」に深刻な脆弱性が見つかった。悪用されるとシステムを制御されてしまう恐れがある。パッチはまだ提供されていない。

 脆弱性を発見したSecuniaのアドバイザリーによると、「SonicDVDDashVRNav.dll」に境界エラー問題が存在する。過度に長い文字列を使ったり、SonicMediaPlayer.dllのActiveXコントロールで提供されている手法を使うなどして悪用されると、スタックベースのバッファオーバーフローが誘発され、任意のコードを実行される恐れがある。

 脆弱性はCinePlayerのバージョン3.2で確認され、ほかのバージョンも影響を受ける恐れがあるという。Secuniaの深刻度評価は4段階で上から2番目に高い「Highly critical」となっている。

 ActiveXコントロールのキルビットを設定すれば、この手法を使った攻撃は回避できるという。

Copyright © ITmedia, Inc. All Rights Reserved.