« ウォークマンEシリーズは敗戦処理に送られた中継ぎのピッチャー | メイン | Windows Mobile用ロケフリプレーヤーは夏の終わり頃に登場 »
2006年6月28日
CONNECT PlayerとSonicStageに脆弱性~危険度は「高」
「CONNECT Player」「SonicStage Ver.3.3/3.4」をご使用のお客様へ
Gracenote 社が提供するCD情報取得機能のセキュリティ脆弱性についてのお知らせ(ソニーパーソナルオーディオカスタマーサポート)
ソニーのパーソナルオーディオカスタマーサポートは、CONNECT Player並びにSonicStage Ver.3.3-3.4 の一部の機能でGracenote社が提供する、CD情報取得機能にセキュリティの脆弱性が報告されたと発表。速やかに対策を講じるよう呼びかけていました。
CD情報検索機能のバッファオーバーランにより、不正なプログラムが実行される可能性があるとか。対策にはGracenote社の以下のアップデートプログラムを適用する必要があるようです。
・グレースノート製品のセキュリティに関する重要なお知らせ
対象製品は、ウォークマンに付属、またはダウンロード提供されたCONNECT Player(全バージョン)とSonicStage(Ver.3.3/3.4)のほかに、SonicStage Mastering Studio(Ver.2.1/2.2)とDo VAIO(Ver.1.6)も含まれていますので該当ソフトがインストール済みのバイオユーザの方はご注意ください。
CPだけならまだしもSonicStageまでもが脆弱性って…。ソニー自身の問題でないにしても、これからはソフトなんてこと言ってるそばからこれですからね…。
【追記】au Music Portも同様の問題でアップデータが公開されたそうです>au、楽曲管理用PCソフト「au Music Port」アップデート-CDDB取得機能の脆弱性を修正。楽曲バックアップも
投稿者 SPA : 2006年6月28日 17:36 : カテゴリー Walkman