ソニーの音楽管理ソフト「SonicStage CP」にバッファオーバーフローの脆弱性

 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月4日、ソニーの音楽管理ソフトウェア「SonicStage CP」にセキュリティ上の脆弱性が確認されたとして関連情報を公開した。このソフトは、CDや音楽配信サイトなどから音楽を取り込み、PC上での再生や、同社製携帯音楽プレーヤ「ウォークマン」に転送すること等を可能とするもの。

 SonicStage CPには、プレイリストファイル(拡張子がm3uのファイル)の取り込み処理に問題があり、バッファオーバーフローというセキュリティ上の脆弱性が存在する。この弱点が悪用されると、SonicStage CPがインストールされたコンピュータ上で、任意のコードが実行されてしまう可能性がある。

 具体的には、ユーザーの意図しないプログラムの実行や、ファイルの削除、ウイルスやボットなどの悪意あるツールがインストールされるなど、コンピュータが悪意あるユーザーによって制御される可能性がある。影響を受けるシステムは、バージョン4.0、4.1、4.2、4.3。ソニーではこの脆弱性を修正するアップデートプログラムを公開しており、該当するバージョンを使用するユーザーにアップデートを呼びかけている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]