Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソニー、音楽ファイル管理ソフト「SonicStage」の修正版を配布

ソニーは、11月に音楽管理用ソフトウェア「SonicStage CP」に脆弱性が見つかった問題で、同社は修正版の提供を開始した。

問題となった脆弱性は、プレイリストファイル「m3u」の処理における不具合で、不正に改変されたファイルを開くとバッファオーバーフローが発生し、任意のコードが実行されるおそれがある。

ソニーではウェブサイトにおいて今回の問題を解決するプログラムの配布を開始している。同社や情報処理推進機構では、脆弱性を回避するため、バージョンアップを呼びかけている。

(Security NEXT - 2007/12/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「PHP」に複数脆弱性 - セキュリティリリースが公開
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を