ソニーの「SonicStage」「CONNECT Player」「Do VAIO」などに脆弱性



 ソニーは28日、同社製品の付属ソフトウェアなどで提供していた「SonicStage」「CONNECT Player」「Do VAIO」について、バッファオーバーランの脆弱性が存在することを公表し、ユーザーに対してアップデートを呼びかけている。

 脆弱性が存在することが確認されたのは、「CONNECT Player Ver.1.0.00/1.0.01/1.0.02/1.0.03/1.0.04」「SonicStage Ver.3.3/3.4」「SonicStage Mastering Studio Ver.2.1.00/2.2.00」「Do VAIO Ver.1.6」の各ソフトウェア。これらのソフトウェアは、ソニーのポータルブルオーディオプレーヤー「ウォークマンA」シリーズの付属ソフトや、PC「VAIO」シリーズのプリインストールソフトとして提供されており、ソニーのサポートサイトでもダウンロード提供されていた。

 これらのソフトウェアについては、Gracenoteがソニーに提供していたCDDB ActiveXコントロールの一部のバージョンにセキュリティ上の脆弱性が存在し、この脆弱性が悪用されることで第三者によりプログラムが実行される危険性があるという。Gracenoteではアップデートプログラムの配布を開始しており、ソニーでも対象製品などを公表し、ユーザーにアップデートを呼びかけている。




(2006.6.30/impress Watch)
[PR]

by fbitnews2006-6 | 2006-06-30 12:52 | インターネット総合  

<< 思い出で本人認証を行う アドビ、従来より最大10倍の高... >>