logo

ソニーの音楽管理ソフト「SonicStage CP」にバッファオーバーフローの脆弱性

  • このエントリーをはてなブックマークに追加

 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月4日、ソニーの音楽管理ソフトウェア「SonicStage CP」にセキュリティ上の脆弱性が確認されたとして関連情報を公開した。このソフトは、CDや音楽配信サイトなどから音楽を取り込み、PC上での再生や、同社製携帯音楽プレーヤ「ウォークマン」に転送すること等を可能とするもの。

 SonicStage CPには、プレイリストファイル(拡張子がm3uのファイル)の取り込み処理に問題があり、バッファオーバーフローというセキュリティ上の脆弱性が存在する。この弱点が悪用されると、SonicStage CPがインストールされたコンピュータ上で、任意のコードが実行されてしまう可能性がある。

 具体的には、ユーザーの意図しないプログラムの実行や、ファイルの削除、ウイルスやボットなどの悪意あるツールがインストールされるなど、コンピュータが悪意あるユーザーによって制御される可能性がある。影響を受けるシステムは、バージョン4.0、4.1、4.2、4.3。ソニーではこの脆弱性を修正するアップデートプログラムを公開しており、該当するバージョンを使用するユーザーにアップデートを呼びかけている。

-PR-企画特集