「CONNECT Player」「SonicStage Ver.3.3/3.4」をご使用のお客様へ
Gracenote 社が提供するCD情報取得機能のセキュリティ脆弱性についてのお知らせ(ソニーパーソナルオーディオカスタマーサポート)
ソニーのパーソナルオーディオカスタマーサポートは、CONNECT Player並びにSonicStage Ver.3.3-3.4 の一部の機能でGracenote社が提供する、CD情報取得機能にセキュリティの脆弱性が報告されたと発表。速やかに対策を講じるよう呼びかけていました。
CD情報検索機能のバッファオーバーランにより、不正なプログラムが実行される可能性があるとか。対策にはGracenote社の以下のアップデートプログラムを適用する必要があるようです。
対象製品は、ウォークマンに付属、またはダウンロード提供されたCONNECT Player(全バージョン)とSonicStage(Ver.3.3/3.4)のほかに、SonicStage Mastering Studio(Ver.2.1/2.2)とDo VAIO(Ver.1.6)も含まれていますので該当ソフトがインストール済みのバイオユーザの方はご注意ください。
CPだけならまだしもSonicStageまでもが脆弱性って…。ソニー自身の問題でないにしても、これからはソフトなんてこと言ってるそばからこれですからね…。
【追記】au Music Portも同様の問題でアップデータが公開されたそうです>au、楽曲管理用PCソフト「au Music Port」アップデート-CDDB取得機能の脆弱性を修正。楽曲バックアップも
【関連ニュース】
・ソニー、CONNECT PlayerやSonicStageに脆弱性-GracenoteのActiveXに問題。アップデータ配布
・CONNECT Player/SonicStageに脆弱性
・ソニーのCONNECT Playerに脆弱性。危険度は「高」
