独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月4日、ソニーの音楽管理ソフトウェア「SonicStage CP」にセキュリティ上の脆弱性が確認されたとして関連情報を公開した。このソフトは、CDや音楽配信サイトなどから音楽を取り込み、PC上での再生や、同社製携帯音楽プレーヤ「ウォークマン」に転送すること等を可能とするもの。
SonicStage CPには、プレイリストファイル(拡張子がm3uのファイル)の取り込み処理に問題があり、バッファオーバーフローというセキュリティ上の脆弱性が存在する。この弱点が悪用されると、SonicStage CPがインストールされたコンピュータ上で、任意のコードが実行されてしまう可能性がある。
具体的には、ユーザーの意図しないプログラムの実行や、ファイルの削除、ウイルスやボットなどの悪意あるツールがインストールされるなど、コンピュータが悪意あるユーザーによって制御される可能性がある。影響を受けるシステムは、バージョン4.0、4.1、4.2、4.3。ソニーではこの脆弱性を修正するアップデートプログラムを公開しており、該当するバージョンを使用するユーザーにアップデートを呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
.jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか?