CONNECT PlayerとSonicStageに脆弱性~危険度は「高」

「CONNECT Player」「SonicStage Ver.3.3/3.4」をご使用のお客様へ
Gracenote 社が提供するCD情報取得機能のセキュリティ脆弱性についてのお知らせ(ソニーパーソナルオーディオカスタマーサポート)

ソニーのパーソナルオーディオカスタマーサポートは、CONNECT Player並びにSonicStage Ver.3.3-3.4 の一部の機能でGracenote社が提供する、CD情報取得機能にセキュリティの脆弱性が報告されたと発表。速やかに対策を講じるよう呼びかけていました。

CD情報検索機能のバッファオーバーランにより、不正なプログラムが実行される可能性があるとか。対策にはGracenote社の以下のアップデートプログラムを適用する必要があるようです。

グレースノート製品のセキュリティに関する重要なお知らせ

対象製品は、ウォークマンに付属、またはダウンロード提供されたCONNECT Player(全バージョン)とSonicStage(Ver.3.3/3.4)のほかに、SonicStage Mastering Studio(Ver.2.1/2.2)とDo VAIO(Ver.1.6)も含まれていますので該当ソフトがインストール済みのバイオユーザの方はご注意ください。

CPだけならまだしもSonicStageまでもが脆弱性って…。ソニー自身の問題でないにしても、これからはソフトなんてこと言ってるそばからこれですからね…。

【追記】au Music Portも同様の問題でアップデータが公開されたそうです>au、楽曲管理用PCソフト「au Music Port」アップデート-CDDB取得機能の脆弱性を修正。楽曲バックアップも


【関連ニュース】
ソニー、CONNECT PlayerやSonicStageに脆弱性-GracenoteのActiveXに問題。アップデータ配布
CONNECT Player/SonicStageに脆弱性
ソニーのCONNECT Playerに脆弱性。危険度は「高」