SonicStageに脆弱性~信頼できないM3Uのプレイリストファイルは開かないで

ソニーウォークマン向けソフトに脆弱性

ソニーのSonicStage(記事ではCONNECT Playerがメイン表記です)に脆弱性が報告されたそうです。セキュリティ企業がアドバイザリーを公開。M3Uのプレイリストファイルを処理する際の境界エラーが原因とのことで、パッチ公開まで信頼できないプレイリストファイルを開かないよう勧告しています。指摘があったのはver.4.3ですが、ほかのバージョンも影響を受ける恐れがあるとのこと。深刻度を5段階で上から2番目に高い「Highly critical」。

SonicStageはパッチ公開で解決するとして、auとのコラボソフトの方は大丈夫なんですかね…>【au秋冬トレンド分析】ソニーとの緊密連携でauの「LISMO」がSonicStage&ATRACに対応

【追記】脆弱性といえば、指紋認証機能付きポケットビットのソフトウェアの脆弱性を修正した再インストール用ソフトウェア一式が提供開始されたようです>脆弱性修正済み指紋認証機能つきポケットビット付属ソフトウェアご提供のお知らせ


【関連ニュース】
ソニー、rootkit問題を解消したUSBメモリソフトを公開
iTunesの“トライアングル”は変わらない