ソニーのCONNECT Playerに脆弱性。危険度は「高」。
Posted by ku-suke | Filed under ニュース
IT Media News http://www.itmedia.co.jp/enterprise/articles/0606/28/news048.html 仏セキュリティ機関FrSIRTは6月27日、複数のソニー製品で脆弱性を発見したと報告した。危険度は最も高い「Critical」とされている。 これは、音楽識別技術「Gracenote CDDB」のActiveXコントロールが過度に長いオプションを処理する際にバッファオーバーフローのエラーが起きることが原因。攻撃者はこの脆弱性を悪用して、特殊な細工を施したWebページを介して脆弱なシステム上で任意のコマンドを実行できるという。 この脆弱性の影響を受けるのは、ソニーのCONNECT Player、SonicStage 3.3および3.4、SonicStage Mastering Studio 2.1および2.2。この問題を修正するにはパッチを適用する必要がある。 SONY DRIVE パーソナルオーディオカスタマーサポート http://www.sony.jp/support/p-audio/contents/information/info_060628.html 対象製品 ●下記ウォークマンに付属している CONNECT Player Ver1.0.00/1.0.01/1.0.02/1.0.03/1.0.04 または SonicStage Ver.3.4 ・NW-A3000、NW-A1000/A1200、NW-A605/A607/A608 ・MZ-RH1 ●サポートサイトよりダウンロード提供した CONNECT Player Ver1.0.01/1.0.02/1.0.03/1.0.04 または SonicStage Ver.3.3 及び Ver.3.4 siteに確認方法とパッチプログラムのLINKがあります。
Comments are closed.