脆弱性
ソニーの音楽管理アプリ「SonicStage 4.X」に脆弱性 - 現在修正版を準備中
ソニーの音楽管理アプリケーション「SonicStage」に脆弱性が確認された。同社では現在アップデートをを準備している。
「同 4.X」のm3uプレイリストの処理に脆弱性が見つかったもので、攻撃者によって細工されたファイルを読み込んだ場合、バッファオーバーフローが発生し、任意のコードが実行されるおそれがある。CDからのデータ取り込みや音楽サイトから購入したファイルの再生については影響ない。
現在同社では、脆弱性を解消するアップデートの準備を進めており、アップデートするまでは、提供元を信頼できないプレイリストファイルは、読み込まないよう注意を呼びかけている。
SonicStage Ver.4.0以降をご使用のお客様へ重要なお知らせ
http://www.sony.jp/pr/info/info071106.html
(Security NEXT - 2007/11/07更新)
本サイトの記事、図版等の無断転載を禁止します。
最近の記事
 |
|
|
|
||
|
|
|
 |
|
|
 |
|
|
| [PR] | |
|
|
|
|
 |
|
|
