メルマガ購読
独立行政法人 情報処理推進機構(略称:IPA)は4日、ソニー株式会社が提供する音楽管理ソフトウェア「SonicStage CP」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。深刻度については3段階の2段階目「■ II(警告)」とされている。
SonicStage CP(SonicStage Ver.4.0/4.1/4.2/4.3)には、プレイリストファイル(拡張子がm3uのファイル)の取り込み処理に問題があり、バッファオーバーフローによる脆弱性が存在することが確認された。この弱点を悪用したプレイリストファイルを取り込んだ場合、SonicStageが強制終了し、任意のコードが実行される可能性がある。これにより、コンピュータ上でユーザの意図しないプログラムの実行、ファイルの削除、ウイルスやボットなどの悪意あるツールがインストールされるなど、の危険性が指摘されている。
今回公表された脆弱性情報は、11月15日に製品開発者自身からIPAに届出があり、有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)が、製品開発者と調整を行い4日に公表された。なお共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)での基本値は6.8。
対策方法は「ベンダが提供する対策済みバージョンに更新する」こととなっている。詳しくはソニー ウォークマン カスタマーサポートのお知らせページを参照のこと。
ソニー製音楽ソフト「SonicStage CP」に脆弱性——Rollyやウォークマンも注意
2007年12月5日(水) 11時43分
ソニーRolly(参考写真)
《冨岡晶》
注目ニュース
キヤノンは4日、1995年から2006年にかけて製造・販売した小型複合機8機種とレーザープリンター7など17機種で、電源コネクターの差し込み口に長期間のストレスが加わった場合などに、異臭や発煙に至る...
次世代移動通信の有望技術として注目を集めるWiMAXだが、世の中は全国バンドの周波数免許をめぐる4グループの争いに注目が集まりがちだ。
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は22日、2007年第3四半期の脆弱性関連情報の届出状況のまとめを発表した。
独立行政法人 情報処理推進機構(IPA)は10日、優れたソフトウェア・プロダクトを表彰する「ソフトウェア・プロダクト・オブ・ザ・イヤー 2007」の受賞プロダクトを発表した。
米アイパス・インクは28日に、世界における公衆無線LANの利用動向指数「iPass Wi-Fi Hotspot Index」を発表した。全世界3,500社以上のアイパスユーザから集められたセッション...
