ソニーの音楽管理アプリ「SonicStage 4.X」に脆弱性 - 現在修正版を準備中
ソニーの音楽管理アプリケーション「SonicStage」に脆弱性が確認された。同社では現在アップデートをを準備している。
「同 4.X」のm3uプレイリストの処理に脆弱性が見つかったもので、攻撃者によって細工されたファイルを読み込んだ場合、バッファオーバーフローが発生し、任意のコードが実行されるおそれがある。CDからのデータ取り込みや音楽サイトから購入したファイルの再生については影響ない。
現在同社では、脆弱性を解消するアップデートの準備を進めており、アップデートするまでは、提供元を信頼できないプレイリストファイルは、読み込まないよう注意を呼びかけている。
SonicStage Ver.4.0以降をご使用のお客様へ重要なお知らせ
http://www.sony.jp/pr/info/info071106.html
(Security NEXT - 2007/11/07 )
ツイート
PR
関連記事
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件
「OpenStack Mistral」に脆弱性 - API認証ユーザーがコード実行可能
個人情報含む教員マニュアルを一時紛失、空港トイレで - 大阪府
許可のもと持ち帰った全校児童名簿が所在不明に - 東かがわ市
ECサイトの複数ページで改ざん被害、外部サイトへ誘導 - 健康器具販売サイト
ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業
「Chrome 149」がリリース - セキュリティ情報は近日公開
JPRS、ドメインやDNSを学べるマンガ冊子を教育機関へ無償配布
